抱歉,我知道这是一个非常简短的问题,但 Google 似乎没有提供帮助(我想我没有搜索正确的短语或关键字集)。
如果我有一个不受 SSL 保护的网站,并且它对 https 网站进行 api 调用,那么该信息是否安全,或者我是否也需要 SSL?
我想确保用户数据的安全。
仅需要保护 API 调用(请求)中的数据。 API(响应)返回到我的(非 SSL)网站的数据没有意义或不敏感。
提前致谢。
最佳答案
对 SSL 站点的调用将受到保护,但如果它是多跳(客户端到非 SSL 到 SSL 站点)并且第一跳上的数据是纯文本。
然而,正如 @VictorRonin 所说,安全性比 SSL 更重要。
关于ssl - 非 SSL 站点对 SSL 站点进行 API 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20342010/