我有一个使用 SSL 的移动网站。 我们需要播放一些不能用 ssl 播放的音频文件 如果我通过 http 为他们服务,他们玩得很好 问题是,如果我这样做,我是否会削弱 ssl 提供的安全性?
谢谢
最佳答案
如果您有资源,最好的方法是让您的服务器通过 SSL 接收用户的请求,然后动态创建一个常规的 HTTP URL,客户端可以从该 URL 重定向以接收内容。除了通过此链接提供音频外,绝对不提供任何其他服务,并且不交换任何 cookie/ token / key 等。此外,如果您使用 token 来跟踪 session ,请务必在 cookie 上设置安全标志,以便用户的浏览器不会' 传输 token 的内容,除非通过 SSL/HTTPS 连接,否则 token 将在重定向后通过 HTTP 以明文形式发送。完成此操作的技术因平台而异,否则我会提供更具体的说明来完成此操作。但是,它很常见,所以应该很容易找到。
这也可能有助于您的性能,因为通过避免 SSL 加密,您将节省服务器端的大量处理。只要音频不敏感,这就是要走的路。祝你好运!
关于security - 在移动网络应用程序中混合安全和不安全的内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14857164/