我想在我的 ember 应用程序中创建一个用户并使用 SSL 将信息发送到服务器。我不知道该怎么做。我可以将模型的 url 设置为https地址吗?从我正在阅读的有关 SSL 的内容来看,将 SSL 与 ajax 函数一起使用是违反 Javascript 的同源策略的。
也许我遗漏了一些简单的东西,但我无法在文档或此处的任何其他问题中找到它。
问问题
703 次
1 回答
1
也许我错过了一些简单的东西
如果您只通过 SSL 提供所有内容,那将非常简单。Ember 将使用请求的协议和域为您的模型构建 API url,因此如果页面本身是通过 SSL 请求的,那么您的 API 请求也将如此。
这实用吗?
是的。由于您正在寻找创建用户,我假设您也会对他们进行身份验证。任何创建/验证用户的应用程序(ember/rails/php/whatever)都应该只使用 SSL。相反,如果您只是使用 SSL 登录,然后传递未加密的会话 cookie,则该 cookie 可能会通过中间人攻击被盗。有关详细信息,请参阅此堆栈溢出答案: https ://stackoverflow.com/a/11715508/983357
于 2013-01-21T04:26:25.887 回答