针对的缺陷	采取措施	详细解决方案
通信使用明文,内容可能遭窃听	1.通信的加密 2.内容的加密	1.通过和SSL(secure socket layer)安全嵌套层组合,及HTTPS(有ssl或tls)2.对报文加密处理发送
不验证通信方身份,有可能遭遇伪装	查明发送端的证书	验证服务器的证书是否标准,防止伪造(只要不验证通信方的身份就可能遭遇伪造,因为任何人都可以发起请求)
无法保证报文完整性,可能遭篡改	使用MD5和SHA-1等散列值校验方法	保证文件原始性,不遭受篡改