0
私はhttpでのみ利用可能なAPIからのデータを必要とするhttpsサイトを持っています。https混在コンテンツに関する問題を回避するには?
混在した内容の警告を回避するために、JSを変更してサーバー上のパスを要求し、サーバーがHTTP要求を行い、データを返します。
これは悪いですか?それが悪ければ、なぜですか?何をやっているの
A
答えて
1
私の理解:
あなたは、基本的にプロキシとして動作しているサーバー上のHTTPSのURLを提供するサーバーとHTTP経由APIプロバイダとのバックエンド接続を作っています。
何をやっているの私の理解が正しければ、その後、何をやっていることは、単にHTTP経由のすべてを提供するよりも優れています...
あなたは、クライアントとサーバー間のセキュリティを提供しています。プレーンなHTTP接続を利用するほとんどのセキュリティ上の脅威は、クライアントのローカル環境(共有ローカルネットワークなど)にあります。カフェでドギーの無線LAN。学校ラン。
サーバーとAPIプロバイダー間の接続は暗号化されていませんが、明らかに暗号化されていないものが暗号化されているだけです。これは、APIプロバイダがHTTPSインターフェイスの提供を開始しない限り、実際に行うことができます。
これは何もしないよりも安全で、ブラウザのエラーを排除する必要があります。
セキュリティが本当に必要な場合(PCI準拠、HIPAAなど)、そのAPIの使用を中止する必要があります。しかし、それはあなたの質問の状況証拠を考慮する可能性は低いようです。
関連する問題
- 1. Herokuの混合コンテンツHTTPS/HTTP問題
- 2. Djangoの移行に関する問題を回避するテクニック
- 3. httpsページのhttpコンテンツ - 混在コンテンツ
- 4. XCode 8.2.1 Autolayout:混雑しているUIViewControllerの混在に関する問題
- 5. フォームとmysqlデータベースクエリの混在に関する問題
- 6. Jquery.get()混在したコンテンツのhttps
- 7. 混在コンテンツ:指定のないHTTPSサイト
- 8. laravelのhttpsに関する問題
- 9. httpsの混在したコンテンツはChromeのページリロード時にのみ警告する
- 10. 複数のforループのソナー問題を回避するには
- 11. Miuiウィジェットプログラミングの問題を回避するには?
- 12. 混在コンテンツ:HTTPSのみを使用するようにJavascriptを書き直し
- 13. AngularJS、Parse-Server、Herokuを使用した混在コンテンツの問題
- 14. スパンタグの回転に関する問題
- 15. IE7 - HTTPS IFRAME内のメタリフレッシュにより混在コンテンツの警告が発生する
- 16. クロム:ローカルIPアドレスの混在コンテンツの問題192.168
- 17. HTTPSページのHTTPS iframeに関するセキュリティ上の問題
- 18. リモートリポジトリに存在する依存関係に関する問題
- 19. 借用チェッカーの問題を回避するパーサーコードをリファクタリングする
- 20. どのようにこの混在コンテンツフォントの問題を解決するには?
- 21. yahooデータの問題を回避する方法は?
- 22. カーソルの問題を回避する方法は?
- 23. iframeのページをhttpsからhttpsに読み込む際に混在しているコンテンツのエラー
- 24. HTTPSでのAjaxリクエストに関する問題(クロスドメインではない)
- 25. httpsを介したSSLとコンテンツの混在とストリーミングビデオ
- 26. IE8(他のブラウザではない)にのみ存在するhttpsに関連する問題
- 27. 混在したコンテンツ
- 28. firebase混在のコンテンツ
- 29. ユニットテストでEFコアSqlLiteを使用する際のトラッキングに関する問題を回避する
- 30. 実装とcakeパターンの混在の重複を回避する方法
Cool。情報をありがとう。 – Joren