我开发了一个 Django 应用程序,现在想确保通过页面传输的 POST 数据是安全的。
我对此有几个问题?
- 我看到许多网页上都显示了 SSL 证书。我如何获得这个证书?
- 我是否需要更改我提交的表单上的任何内容以加密数据,或者我应该更改我的网络服务器上的任何设置?
我知道这是一个普遍的问题,但如果有人能提供一个好的答案,那就太好了。
问问题
188 次
1 回答
0
首先,从应用程序的角度来看,通过页面传输的 POST 数据从来都不是安全的。您无法控制网站的用户。SSL 和 HTTPS 有助于防止中间人攻击,以确保从客户端(浏览器)到您的服务器的请求是加密的。发送的基础数据可能是恶意的,因此您应该始终验证输入。
其次,如果您想使用我强烈推荐的 HTTPS 和 SSL,您需要从其中一个提供商处获取证书,并将其安装到您的网络服务器上,我认为它是 apache。通常,您的域提供商可以帮助您从主要证书颁发机构之一为您的域获取 SSL 证书。关于安装和设置,网上有大量关于此的信息,因为这是一项常见任务。我不熟悉 Apache 配置以提供任何具体建议。您还需要重写规则,以便您的站点只能通过 HTTPS 访问,如果有人尝试使用 HTTP,它只会重定向到 HTTPS。
最后,你不需要在你的 Django 应用程序中做任何事情,因为你的网络服务器应该处理你的服务器和客户端之间的基本交互来验证 HTTPS 请求。
于 2013-11-12T23:25:05.747 回答