HTTPSを認証に使用するのが一般的です。したがって、クライアントからの認証の詳細を盗聴することはできません。しかし、いったんユーザーがログオンした後に、Webアプリケーションへの後続の呼び出しは、WebアプリケーションがHTTPSであるべきではない場合は、次に認証するために使用する一連の認証IDを渡しますか?これはFacebookのようなものでどのように行われますか?すべてのトラフィックHTTPSを簡単に作成できるようです。許可を伴うすべてのコールにHTTPSを使用する必要があります
0
A
答えて
3
2
サーバーがそれを処理することができ、私はさらに一歩を行くだろうし、ユーザーがログインされているかどうかすべて、どんなににSSLを使用と仮定すると、 。
これは、盗聴者があなたのサイト/アプリケーションにゲストとしてアクセスしているのか認証されたユーザーであるのかを知ることさえできないという利点があります。また、SSLを使用する時期と使用しない時期を決める必要がなくなります。
関連する問題
- 1. トランザクションですべてのdbコールをラップする必要がありますか?
- 2. どのようなユーザー名を許可する必要がありますか?
- 3. 無効化コールを使用する必要がありますか?
- 4. RoRを使用してアプリケーションで変数モデル名を許可する必要があります
- 5. httpsページのどのURLをhttpsにする必要がありますか?
- 6. サーバのDjangoフォルダにはどのアクセス許可を使用する必要がありますか?
- 7. @ font-face:Firefoxではフォントファイルのダウンロードを許可する必要があります
- 8. は、django-tastypieを使用して許可を行う例が必要です
- 9. ColorBoxコールを使用したOpenCartスクリプトをResponsive FancyBoxコールに置き換える必要があります
- 10. web.configでhttpsを宣言する必要がありますか?
- 11. httpsリクエストまたはajaxを使用してクライアントにデータを送信する必要がありますか?
- 12. javascriptを使用してフォーム内のすべての要素をトリムする必要があります
- 13. Microsoft.Web.Administrationを使用するために必要なアクセス許可
- 14. Nifty Counter C++ Idiomを使用するには、コンストラクタを2回コールする必要がありますか?
- 15. イメージにObservableCollectionを使用する必要があります
- 16. オンラインゲームにTCPを使用する必要がありますか?
- 17. ラベルにRedisキャッシュを使用する必要があります
- 18. MVVMにDataTemplatesを使用する必要がありますか?
- 19. CustomExceptionをシリアライズ可能にする必要がありますか?
- 20. セキュアなキャンバス - キャンバスページのすべてのhttpリクエストもhttpsに変更する必要がありますか?
- 21. php SOAPを使用して「SSLですべての認証を行う必要があります」
- 22. ステートレスセッションBeanを使用した後にMDBコールremove()を行う必要がありますか?
- 23. Facebook認可のすべての拡張アクセス許可を要求するフラグはありますか?
- 24. jqGrid PostDataをどのように使用する必要がありますか?
- 25. @synthesizeをまだ使用する必要がありますか?
- 26. xlibの "XAllocSizeHints()"を使用する必要がありますか?
- 27. タイプコードのインターフェイスを使用する必要がありますか?
- 28. DreamweaverのSpryを使用する必要がありますか?
- 29. どのレイアウトマネージャを使用する必要がありますか?
- 30. アクティビティのサブクラスを使用する必要がありますか?