我的服务器上运行了 python 烧瓶,暴露了一个 iOS 应用程序正在使用的 REST API。我正在使用 Flask-HTTPAuth: 模块使用 HTTP 基本身份验证。我想知道这是多么安全,因为用户名:密码字符串会在每个请求上发送。
我需要改用 HTTPS 吗?
谢谢!
抱歉英语不好。还在学习。
问问题
3776 次
2 回答
3
您当前的系统(非常!)不安全,任何人都可以在传输过程中看到登录信息。
添加安全 HTTP 的最简单方法是安装像 nginx 这样的代理服务器。然后将 nginx 配置为安全 HTTP,但它将所有请求中继到 Flask 应用程序,该应用程序在未加密的私有套接字上侦听。
此链接会将您发送到有关安全 HTTP 的 nginx 文档。
于 2013-10-26T04:14:11.537 回答
1
或者,您可以直接从 Flask 运行 HTTPS。该链接有关于如何执行此操作的明确说明。这是一种在开发过程中使用起来快速、简单的方法。
对于生产,我会使用 Apache 的 mod_ssl 函数,或者如 Miguel 所述,nginx 作为代理服务器。
于 2014-05-20T13:16:30.560 回答