那些遇到过的问题

SSL的基本身份验证是否足够安全?

TP.*_*TP. 8 security api ssl http-authentication basic-authentication

我正在开发一个需要处理大量REST请求的应用程序.使用基本身份验证将节省大量计算资源,因为我不必计算签名.此外,文档将更加简单.你的想法是什么?

ZZ *_*der 7

是.SSL上的基本身份验证实际上比没有SSL的摘要更强.

但是,与计算哈希相比,SSL的开销要高得多,因此没有性能提升.

  • 从应用程序设计的角度来看,SSL开销并不重要 - 可以在不更改应用程序代码的情况下轻松使用SSL卸载卡,而以后无法轻松修复低效编程. (2认同)

归档时间:

查看次数:

1466 次

最近记录:

16 年,6 月 前
相关归档
设计的token_authenticatable安全吗? 76
安全和身份验证:SSL与SASL 46
Google Analytics如何防止流量欺骗 18
索引Sitecore项安全性并限制返回的搜索结果 10
Instagram?__ a = 1&max_id = <end_cursor>不适用于公共用户供稿 8
初学者用Python扩展C(特别是Numpy) 6
在Zend视图中是$ this-> escape()足够xss 5
是否可以通过其他应用程序使用TrueCrypt?(C#) 4
如何使用 PHP 访问 OpenStreetMap API 数据? 3
有没有可用的Subversion API包装器? 0
难疑归档
如何在Java中读取/转换InputStream为String? 3864
什么是serialVersionUID,我为什么要使用它? 2880
如何决定何时使用Node.js? 2198
什么是__init__.py? 2074
如何在C#中生成随机int数? 1792
根据pandas中列的值从DataFrame中选择行 1649
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
为什么自闭脚本标签不起作用? 1284
在Python中创建多行注释的方法? 1081
"静态"在C中意味着什么? 1062