0

我正在制作一个允许人们登录的 Rails 站点,仅使用 Facebook 的 Omniauth 身份验证。我的网站没有输入密码。在我的网站上使用 SSL 仍然有益吗?还是 Facebook 身份验证路由几乎可以解决这个问题?我知道出现在 FB 中的 Facebook 应用程序/网站需要 SSL,这不是我的情况。

我知道它起作用,就像我可以在没有 SSL 的情况下使用带有电子邮件/密码的登录屏幕一样。它会起作用,但它并不完全安全。我正在寻找建议...如果我的网站上没有 SSL,传递的哪些信息不安全?这些信息是否值得拥有我自己的 SSL 证书来隐藏它以防止任何人看到?

4

2 回答 2

0

部分答案:即使您的应用用户启用了安全浏览,它也可以在没有 SSL 的情况下正常工作。

于 2012-08-08T03:49:48.537 回答
0

它是一个 ipage,通过 HTTPS 浏览时会显示错误

于 2013-03-09T19:44:23.710 回答