我开发了一个Django应用程序,现在想确保通过页面传输的POST数据是安全的。
我对此有几个问题?
我知道这是一个普遍的问题,但如果有人提供了一个好的答案,那将会很棒。
答案 0 :(得分:0)
首先,从应用程序的角度来看,通过页面传输的POST数据永远不会安全。您无法控制网站的用户。 SSL和HTTPS有助于防止中间人攻击,以确保从客户端(浏览器)到服务器的请求是加密的。发送的基础数据可能是恶意的,因此您应始终验证输入。
其次,如果您想使用我强烈推荐的HTTPS和SSL,您需要从其中一个提供商处获取证书并将其与您的网络服务器一起安装,我认为这是apache。通常,您的域名提供商可以帮助您从其中一个主证书颁发机构获取您的域的SSL证书。关于安装和设置,有大量有关此在线的信息,因为这是一项常见任务。我不熟悉Apache配置以提供任何具体的建议。您还希望拥有重写规则,以便您的网站只能通过HTTPS访问,如果有人尝试使用HTTP,它只会重定向到HTTPS。
最后,您不需要在Django应用程序中执行任何操作,因为您的Web服务器应该处理服务器和客户端之间的基本交互以验证HTTPS请求。