Security 哪个web路径是安全的https到http或相反?
Web A为https,而Web B仅为httpSecurity 哪个web路径是安全的https到http或相反?,security,http,https,Security,Http,Https,Web A为https,而Web B仅为http 哪个路径是安全的? 从Web A到B或Web B到A的请求 我一直在考虑哪个应该有签名方案,哪个应该对TLS有信心。 从A到B的请求不安全 从B到A的请求是安全的 事实上,对https://...是安全的 也就是说,即使是从B到a的请求也可能不是100%安全的。因为B是通过HTTP提供的,而且它不安全,这意味着客户端无法确保内容来自B。中间的人可以用其他内容替换它,因此实际上最终请求可能不是针对A,而是针对C(其中C是邪恶的)。 从A到B的请求
哪个路径是安全的?
从Web A到B或Web B到A的请求 我一直在考虑哪个应该有签名方案,哪个应该对TLS有信心。
- 从A到B的请求不安全
- 从B到A的请求是安全的
https://...- 从A到B的请求不安全
- 从B到A的请求是安全的
https://...也就是说,即使是从B到a的请求也可能不是100%安全的。因为B是通过HTTP提供的,而且它不安全,这意味着客户端无法确保内容来自B。中间的人可以用其他内容替换它,因此实际上最终请求可能不是针对A,而是针对C(其中C是邪恶的)。要验证请求的真实性,如果通道跨越非ssl页面,则使用签名来验证请求的真实性。如果通道跨越非ssl页面,则使用签名。谢谢Darin。但为什么在OAuth中,消费者(通常是示例中的http)在其对提供者的请求上有签名(大多数是https)?这就是为什么我认为https到http是安全的@user488543,因为OAuth协议就是这样定义的。谢谢Darin。但为什么在OAuth中,消费者(通常是示例中的http)在其对提供者的请求上有签名(大多数是https)?这就是为什么我认为https到http是安全的@user488543,因为OAuth协议就是这样定义的。