django - Heroku Piggyback SSL 的安全性如何

标签 django ssl heroku

我在 Heroku 上部署了一个 Django 应用程序,它公开了一个我从 Android 应用程序调用的 API。我现在想知道 Heroku Piggyback SSL 加密的安全性如何。我在 URL 本身中传输必须安全的数据。

请求可能看起来像这样

https://myapp.herokuapp.com/api/v1/friends?authToken=xyz

显然没有人能够嗅探 URL 并从中获取 authToken。 Heroku Piggyback SSL 是这样吗?如果是,将 SSL 端点附加组件与我自己的 SSL 证书一起使用是否有优势?

谢谢 西蒙

最佳答案

无论如何,它与 Heroku 的基础设施一样安全——显然,您相信他们的内部配置和 Amazon 的云不会泄露访问者的信息。

除此之外:任何 SSL 配置都应保护传输中 URL 的隐私。你可能没事。

关于django - Heroku Piggyback SSL 的安全性如何,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13206449/

上一篇:ssl - 托管在不同物理服务器上的子域的通配符 ssl 证书

下一篇:php - SOAP 错误客户端 : Parsing WSDL with authentication error

相关文章:

尝试在heroku上运行时出现Python错误

ruby-on-rails - 在 Procfile 中启动多个 worker(开发环境 vs Heroku)

css - Heroku 正在使用 repo 中不再存在的 Assets

python django返回不同的变量

python - Django Channels 不向 Android 应用程序发送消息

django - 父模型(包括子模型)的序列化

javax.net.ssl.SSLException : java. lang.RuntimeException:无法生成 DH key 对

java - Android SSL - 不适用于 API 7

python - 如何将 DateTimeField 与 timezone.now() 进行比较

PHP 到 MySQL 使用 SSL

©2024 IT工具网  联系我们