我需要解决一个问题,即 HTTP 发布数据在内存中未加密几秒钟,然后再将其代理到下一个服务器。让我解释。
在浏览器中,用户输入表单数据。敏感的表单数据。
浏览器与 HTTP 服务器建立了 SSL 连接。HTTP 服务器与后端服务器建立 SSL 连接。我的理解是 SSL 连接在每台服务器之间终止。因此,HTTP Post 内容在到达 HTTP 服务器时会被解密。HTTP 服务器或更好地定义了传输层,然后在发送到终端服务器之前重新加密数据。
我们的客户要求我们解决的问题是在接收数据和将数据发送到后端服务器之间防止明文数据存在。这有点迂腐,但不是我的要求。我只是想解决它。
非常感谢。