0
我有一個https站點需要來自僅在http中可用的API的數據。解決https混合內容問題?
爲了解決混合內容警告,我改變了它,讓JS在服務器上請求一個路徑,然後發出http請求並返回數據。
這是不好的?如果不好,爲什麼?
A
回答
1
我的你在做什麼的認識:
您提供您的服務器,基本上充當代理對HTTPS URL,讓您的服務器,並通過HTTP API提供者之間的後端連接。
如果我對你正在做的事情的理解是正確的,那麼你在做什麼不僅僅是通過HTTP ...
您所提供的客戶端和服務器之間的安全服務一切變得更加美好。大多數利用純HTTP連接的安全威脅都位於客戶端的本地環境中,例如共享本地網絡。在一家咖啡館的狡猾的wifi。學校蘭斯。等等。
您的服務器和API提供程序之間的連接是未加密的,但顯然它們只提供未加密的。除非您的API提供者開始提供HTTPS接口,否則這是最好的。
它比無所事事更安全,應該消除瀏覽器錯誤。
但是,如果確實需要安全性(PCI合規性,HIPAA等),則應該停止使用該API。然而,考慮到你的問題中的間接證據似乎不太可能。
相關問題
- 1. 混合內容奇怪的https問題與HTTPS IFRAME
- 2. 如何解決這個混合內容的字體問題?
- 3. 混合內容問題
- 4. 混合內容攔截解決方案
- 5. 如何解決Firefox 23+中的localhost混合內容限制?
- 6. 是否有任何解決方法來運行混合內容?
- 7. 不合邏輯混合HTTP/HTTPS內容錯誤
- 8. 解決問題河內
- 9. UIColor`-colorWithPatternImage:`alpha混合問題解決方案。 (iOS SDK 4.1)
- 10. 使用Scala動態編程來解決CodeChef的混合問題
- 11. iframe的混合內容的警告沒有混合內容
- 12. 使用AngularJS,Parse-Server和Heroku混合內容的問題
- 13. HTTPS上的谷歌瀏覽器混合內容錯誤
- 14. 如何阻止Adsense在https網站上加載混合內容?
- 15. IE 7和IE 8中的HTTPS和HTTP混合內容
- 16. 混合內容:重寫JavaScript以使用僅限HTTPS
- 17. iframe的混合內容
- 18. 混合內容錯誤
- 19. SplitterPane中的混合內容
- 20. 混合輸入的內容
- 21. XSLT混合內容節點
- 22. Favicons和混合內容WHYYYY?
- 23. 混合問題(OpenGL)
- 24. OpenGL混合問題
- 25. 當HTTPS頁面託管HTTP子幀時,HTTPS混合內容提示
- 26. 混合http和https
- 27. 解決問題!
- 28. 解決C#集合不匹配問題
- 29. iframe是否適合解決此問題?
- 30. 如何解決Magento中的重複內容問題?
很酷。謝謝(你的)信息。 – Joren