[OK]を、ので、私は、json形式でこのサービス応答を特定のサービスのためのAPIキーを購入している、そしてこのjson応答を得ることに私の計画はそうAPIキーでfile_get_contentsを安全に使用できますか?
$jsonResponse = file_get_contents("https://example.com/exampleapi.php?API_KEY=123456");
ようfile_get_contents()を使用していたので、私の質問ですこれは安全で安全なものですか?私はWiresharkのようなものを使用し、私のAPIキーを入手することを心配する必要がありますか?
cURLおよびfile_get_contentsなどのHTTPリクエストの通常の方法は、同じ方法で設定されている場合、サーバーにまったく同じ情報を送信する必要があります。
あなたが心配についてかもしれないもの:
https://は、PHPのいくつかのディストリビューションでfile_get_contentsによってサポートされていません。それ以外の場合は、HTTPSを使用する場合、要求を送信するために使用する機能に関係なく、比較的安全です。file_get_contentsはPOST要求をサポートしていないと思います。これはHTTP_S_であるため、URLは通信の一部として暗号化されているため、実際に安全になります。通常のHTTPリクエストは、URL全体をクリアテキストで送信します。つまり、サードパーティーのプロキシなどがログに記録できます(通常はそうです)。
これは、POST対GETの方程式に入ります。 (POSTデータはプロキシによって記録されません)
file_get_contents()がHTTPSストリームをサポートしている限り、これは完全に安全です。そうでなければエラーメッセージが表示され、正しく処理されないとAPIキーが公開される可能性があります。 エラーを常に処理してください。 ;)
infoマンに感謝します! – C0d1ng
ありがとうございました!それが私の場合(私は3分待つ必要があると言います)私はこれを答えとしてマークします:) – C0d1ng
'file_get_contents'はPOSTをうまくサポートしています。 – PeeHaa