如果以编程方式(而不是通过浏览器)发布到https端点,数据是否安全? 我的理解是浏览器加密数据并将其发送到https端点。 Ruby或Node.js或任何其他程序如何做同样的事情?
答案 0 :(得分:2)
是。如果使用curl,wget或任何库连接到https端点,则传输从连接源到目标是安全的。该来源可以是服务器(您的网络服务器)或客户端浏览器。
但是,如果在客户端JS或其他浏览器脚本语言中完成,您必须确保从客户端到您的站点的初始请求也是安全的,如果首先将安全数据传递给客户端以便将其传递到目标https服务器。
答案 1 :(得分:2)
我检查了node.js request库以及Ruby HTTParty库。这两者都支持基于适当选项的SSL加密(端口:443等)。一般来说,如果我们使用支持HTTP获取和发布的任何支持良好的库,我们应该将数据安全地传输到https端点。
答案 2 :(得分:1)
我想我理解你的意思,这个问题已得到解答。但是,我只想指出,HTTPS确实不使您的数据安全,只有连接,甚至只是通过窃听来加密,这实际上不是 secure < / em>的
当然,还有很多需要考虑和做的事情来使您的数据端到端安全。