请看一下这段代码:
<?php
$url = "the_source_url";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
$result = curl_exec($ch);
print_r($result);
?>
我的 Android 应用程序访问此页面以从某个来源获取日期。这url返回一个 json 数据,我将其打印回来,然后在我的应用程序中处理该数据并显示它。现在这对我来说效果很好(我仍处于测试阶段)。
我读到禁用SSL(我在第 6 行做的)是有风险且不推荐。但是,除非禁用它,否则我无法使我的脚本工作。
如何在不禁用 SSL 的情况下使其工作?或者如何消除风险?
禁用证书会使您容易受到中间人攻击,您可以下载使用证书
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt ($ch, CURLOPT_CAINFO, "PATH_TO_CERTIFICATE/cert.pem");
要获取证书,请遵循本指南
然后点击“查看证书”:
打开证书页面的“详细信息”选项卡,然后选择层次结构顶部的证书。这是 CA 证书。
然后单击“导出”,并将 CA 证书保存到您选择的位置,确保选择 X.509 证书 (PEM) 作为保存类型/格式。
图片来源:http://unitstep.net/ http://unitstep.net/blog/2009/05/05/using-curl-in-php-to-access-https-ssltls-protected-sites/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
