通过http发送访问令牌

时间:2016-05-27 07:45:00

标签: ruby-on-rails http https devise

我有一个rails 4.x网络应用程序,它还公开了一个供本机客户使用的API。我使用devise和devise_token_auth进行用户身份验证。从我的本机客户端,我通过https发送用户名和密码从服务器获取访问令牌。但是在后续从本机客户端调用服务器时,我不想使用https,因为如果来自服务器的内容中有http链接,我会得到"混合内容"像这样的错误:

"Mixed Content: The page at 'https://myapp.com/mypage' was loaded over HTTPS, but requested an insecure image 'http://someserver.com/someresource'. This request has been blocked; the content must be served over HTTPS."

通过http发送访问令牌是否安全?

1 个答案:

答案 0 :(得分:0)

通过http发送xxx是否安全?

  • 可以拦截数据
  • 可以修改数据

通过http发送访问令牌是否安全? 即可。这意味着身份验证几乎无用,任何可以看到请求的人都可以冒充用户。