1

如果以编程方式(而不是通过浏览器)发布到 https 端点,数据是否安全?我的理解是浏览器加密数据并将其发送到 https 端点。Ruby 或 Node.js 或任何其他程序如何做同样的事情?

4

3 回答 3

2

我检查了 node.js请求库以及 Ruby HTTParty库。这两者都基于适当的选项(端口:443等)支持SSL加密。一般来说,如果我们使用任何支持 HTTP 获取和发布的支持良好的库,我们应该了解将数据安全地传输到 https 端点。

于 2012-05-15T20:56:34.003 回答
2

是的。如果您使用 curl、wget 或任何库连接到 https 端点,则从连接源到目标的传输是安全的。该来源可以是服务器(您的网络服务器)或客户端浏览器。

但是,如果它是在客户端 JS 或其他浏览器脚本语言中完成的,您必须确保从客户端到您的站点的初始请求也是安全的,如果首先将安全数据传递给客户端以使其传递到目标 https 服务器。

于 2012-05-15T20:26:38.240 回答
1

我想我明白你的意思,这个问题已经得到解答。但是,我只想指出,HTTPS 不会使您的数据安全,只有连接,甚至只是从窃听中加密,这并不是真正安全的。

当然,要让您的数据端到端安全,还有很多事情需要考虑和做。

于 2012-05-16T06:57:16.133 回答