我在 Heroku 上部署了一个 Django 应用程序,它公开了一个我从 Android 应用程序调用的 API。我现在想知道 Heroku Piggyback SSL 加密的安全性如何。我在 URL 本身中传输必须安全的数据。
请求可能看起来像这样
https://myapp.herokuapp.com/api/v1/friends?authToken=xyz
显然没有人能够嗅探 URL 并从中获取 authToken。 Heroku Piggyback SSL 是这样吗?如果是,将 SSL 端点附加组件与我自己的 SSL 证书一起使用是否有优势?
谢谢 西蒙
最佳答案
无论如何,它与 Heroku 的基础设施一样安全——显然,您相信他们的内部配置和 Amazon 的云不会泄露访问者的信息。
除此之外:任何 SSL 配置都应保护传输中 URL 的隐私。你可能没事。
关于django - Heroku Piggyback SSL 的安全性如何,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13206449/