我不想让黑客有机会看到我把URI放在域名之外。例如,
http://www.mynewwebsite.com/(某些文字或网页版)
在上面,我想制作'(some text or webpage.html)'secure
现在我对两种方法感到困惑。
1)我应该添加一个值为“(some text or webpage.html)”的自定义http标头,并在服务器上读取标题以解决请求。
2)我应该简单地切换到https?
每种的优点和缺点是什么? (忘记使用https需要支付的额外费用)
提前致谢。
答案 0 :(得分:1)
如果您不希望黑客嗅探您的网络并阅读请求参数,则切换到https是一种简单的解决方案
答案 1 :(得分:1)
使用HTTPS,请求和标头都是加密的,这可以防止根据您的要求窥探。根据您的设置,使用Let's Encrypt可以免费获得SSL证书。
如果您只是向HTTP请求添加自定义标头,您可能会隐藏您的意图,但是数据仍然可以被第三方访问。
答案 2 :(得分:1)
1)我应该添加一个自定义的http标头,其值为“(某些文本或 webpage.html)“并在服务器上,我读了标题来解决 请求。
我认为你误解了http是如何工作的。标题内容在正文内容之前发送。黑客可以简单地读取整个流,并只关注标题来提取信息。
2)我应该简单地切换到https?
如果您要进行用户身份验证或想要保密,请切换到HTTPS(对我而言)。它会加密信息,因此无意识的收件人无法理解。收件人必须使用其私钥来决定该信息。
您有许多SSL选项。
让加密 它是最大的免费ssl证书提供商。然而,他们的证书只有3个月的寿命,所以你需要不时更新它。也许您可以查找
cron
作业并使用它来检查let的加密服务器并在到期日期后续订。
其他付费ssl提供商 虽然两者的加密级别没有差异。但是在两个允许加密的功能之间脱颖而出的功能是* .yoururl.com上的通配符ssl。这提供了整个子域名,不仅仅是一个网址,如果发生违规,保险将承保损失。
答案 3 :(得分:0)
HTTPS会在从A点到B点的路径上加密您的有效负载(包括通过SSL / TLS的标头和URL),防止黑客在这两点之间拦截数据时查看您的数据。这是实现您正在寻找的安全性的唯一途径。
但是,如果潜在的黑客合法地位于B点,HTTPS将无法帮助您。无论信息是隐藏在URL的标题还是部分中,它都是可见的。任何人都可以看到标题。如果要隐藏最终用户的特定信息,请手动加密。