Joh*_*Del 11 security ssl jquery couchdb wifi
我创建了一个CORS Web应用程序(只有javascript),我希望在不同的LAN下安装和运行.
我想放置SSL,但我不知道局域网的确切配置是什么,可能每次都会有所不同.所以我认为我无法添加经过认证的SSL.SSL有其他可能的解决方案吗?由于警告,我不喜欢添加未经认证的SSL的方法.
我怎样才能加密包并对请求进行安全认证?我正在使用CouchDB默认CORS,但如果在开放的WIFI中安装并使用Web应用程序,则可以嗅探包.该应用程序仅使用javascript,我不知道如何保护它(唯一的后端是couchDB中的存储).
启用CORS的应用程序的设计与是否使用SSL无直接关系.请参阅CORS规范的此部分.
设计您的应用程序以支持CORS并通过SSL连接为您的应用程序提供服务是单独的决定,甚至可能不是由同一个人做出的.当你说"在不同的局域网下安装并运行"时,我认为你的意思是不同的人/公司将托管你的服务器端代码,可能在不同的域下.
您甚至不应该假设托管代码的Web服务器与执行SSL的Web服务器相同,因为SSL终止可能是一个不同的设备,然后将请求代理回Web服务器.
在本文档的案例中,我会在您的安装说明中对SSL进行潜在需求,并让人们以适合其环境的方式(或不是)执行此操作.
| 归档时间: |
|
| 查看次数: |
349 次 |
| 最近记录: |