HTTPSを認証に使用するのが一般的です。したがって、クライアントからの認証の詳細を盗聴することはできません。しかし、いったんユーザーがログオンした後に、Webアプリケーションへの後続の呼び出しは、WebアプリケーションがHTTPSであるべきではない場合は、次に認証するために使用する一連の認証IDを渡しますか?これはFacebookのようなものでどのように行われますか?すべてのトラフィックHTTPSを簡単に作成できるようです。許可を伴うすべてのコールにHTTPSを使用する必要があります
0
A
答えて
3
2
サーバーがそれを処理することができ、私はさらに一歩を行くだろうし、ユーザーがログインされているかどうかすべて、どんなににSSLを使用と仮定すると、 。
これは、盗聴者があなたのサイト/アプリケーションにゲストとしてアクセスしているのか認証されたユーザーであるのかを知ることさえできないという利点があります。また、SSLを使用する時期と使用しない時期を決める必要がなくなります。
関連する問題
- 1. すべての要素にslidetoggleを使用する必要があります
- 2. トランザクションですべてのdbコールをラップする必要がありますか?
- 3. node.js HTTPS要求のすべてのSSLプロトコルを許可する
- 4. どのようなユーザー名を許可する必要がありますか?
- 5. コールはCalenderのコンテンツURIの許可を必要とします
- 6. StartActivityコールにアクセス許可の問題が必要です
- 7. WebウィジェットにHTTPSプロトコルを使用する必要がありますか?
- 8. RoRを使用してアプリケーションで変数モデル名を許可する必要があります
- 9. 無効化コールを使用する必要がありますか?
- 10. ユーザー名にemojisを許可する必要がありますか?
- 11. Appleがhttpsの必須使用を要求している場合、ios webviewがhttpsを使用する必要がありますか?
- 12. ハイパーリンクでHTTPまたはHTTPSを使用する必要がありますか?
- 13. すべてのページでセッションを使用する必要がありますか?
- 14. サーバのDjangoフォルダにはどのアクセス許可を使用する必要がありますか?
- 15. @ font-face:Firefoxではフォントファイルのダウンロードを許可する必要があります
- 16. テキストボックスはHexa 10進値のみを許可する必要があります
- 17. Yii2アプリケーションのhtaccess内でディレクトリアクセスを許可する必要がありますか?
- 18. httpsページのどのURLをhttpsにする必要がありますか?
- 19. 毎回Googleアシスタントに許可を求める必要がありますか?
- 20. すべてのトラフィックを1つのディレクトリを除いてHTTPSにリダイレクトする必要があります。HTTP
- 21. は、django-tastypieを使用して許可を行う例が必要です
- 22. matplotlib(imshow)のすべてのブロックをどのようにクリック可能にする必要がありますか?
- 23. すべてのドメインコンピュータを.pstファイル用にスキャンする必要があります
- 24. ColorBoxコールを使用したOpenCartスクリプトをResponsive FancyBoxコールに置き換える必要があります
- 25. BluetoothAdapter.isEnabled.BLUETOOTHに必要なアクセス許可がありません
- 26. ブートストラップdatepickerは過去の日付を許可する必要がありますが、最小の日付を維持する必要があります
- 27. Androidで許可チェックを行うには、ContextCompatまたはPermissionCheckerを選択する必要がありますか?
- 28. ASP.NET MVC "HTTPS required"メッセージをバイパスする必要があります
- 29. web.configでhttpsを宣言する必要がありますか?
- 30. Microsoft.Web.Administrationを使用するために必要なアクセス許可