我需要解决HTTP post数据在内存中未加密几秒钟然后将其代理到下一个服务器上的问题。让我解释一下。
在浏览器中,用户输入表单数据。敏感的表格数据。
浏览器与HTTP服务器建立SSL连接。 HTTP Server与后端服务器具有SSL连接。我的理解是SSL连接在每个服务器之间终止。因此,HTTP Post内容在到达HTTP服务器时会被解密。 HTTP服务器或更好地定义传输层,然后在发送到终端服务器之前重新加密数据。
我们的客户要求我们解决的问题是防止在接收数据和将数据发送到后端服务器之间存在明确的表单数据。这有点迂腐但不是我的要求。我只是想解决它。
非常感谢。
答案 0 :(得分:0)
如果数据被代理,数据不会被解密,它仍然被加密到端点(终端服务器)。或许我误解了你。