Rus*_*wal 5 hosting https github
他们说:
GitHub Pages 站点不应用于发送密码或信用卡号等敏感交易。
这一点,即使他们正式支持 HTTPS。
请参阅此场景:我在 Github 上托管静态网站,并启用了 HTTPS。我有一台在云中运行的服务器,我在静态网站上收集/显示的所有非静态信息都通过 HTTPS 存储在该服务器上/从该服务器获取。
如果静态网站支持 HTTPS,并且我与云服务器的所有连接也是 HTTPS,那么我应该可以使用 Github Pages 进行敏感交易,例如发送密码或信用卡号,对吗?
我很好奇 Github 说你“不应该这样做”的原因是什么,尽管我觉得在使用 GitHub 页面时有一种方法可以确保安全。
HTTPS 加密/保护传输中的信息(即来自客户端->服务器和服务器->客户端),但不加密/保护静态信息。因此,即使您将密码或信用卡信息放在页面上并以某种方式将其隐藏在授权墙后面,GitHub 也不会对数据进行隐式加密,以防止可能侵入 GitHub 的黑客简单地从 GitHub 导出该数据。他们的系统。
本质上这是一个责任问题。:)
| 归档时间: |
|
| 查看次数: |
174 次 |
| 最近记录: |