我正在使用express.js编写HTTPS Web服务器。它没有超级安全,我认为ssl证书是矫枉过正的,对于客户端应用程序来说不是一个好选择。我有我的restAPI的路线。将有一个登录页面。所以我将拥有一个用户/密码对。
我可以单独使用此信息来访问我的HTTPS路由吗?
答案 0 :(得分:1)
我认为你问的是basic auth对https的安全性。答案是肯定的,这是一种合理的安全架构,广泛用于验证APIs。可以根据basicAuth凭证进行路由。如果您开始担心安全问题,请关注如何safely存储密码。