2

我在 Heroku 上部署了一个 Django 应用程序,它公开了一个我从 Android 应用程序调用的 API。我现在想知道 Heroku Piggyback SSL 加密的安全性如何。我在 URL 本身中传输必须安全的数据。

一个请求可能看起来像这样

https://myapp.herokuapp.com/api/v1/friends?authToken=xyz

显然,没有人应该能够嗅探 URL 并从中获取 authToken。Heroku Piggyback SSL 是这样吗?如果是,将 SSL Endpoint 插件与我自己的 SSL 证书一起使用是否有优势?

谢谢西蒙

4

1 回答 1

1

无论如何,它和 Heroku 的基础设施一样安全——显然你相信他们的内部配置和亚马逊的云不会泄露你的访问者的信息。

除此之外:任何 SSL 配置都应保护您在传输中的 URL 的隐私。你可能没问题。

于 2012-11-03T06:11:08.973 回答