我正在阅读西蒙·霍姆斯(Simon Holmes)制作的“用mongo,express,angular和node获取MEAN”的书。我喜欢它很多,但我有一个很大的问题似乎没有在书中涵盖,他正在通过http请求谈论rest-api(我在书中有点前进,看到有一个登录系统)和这引发了我一点,在http中做所有事情都没有风险。我的另一个问题是当你在Heroku中加载你的休息api(和你的所有网站)都是https中的请求,因为他们强制https(我知道因为我在http中提出请求而无法加载Google字体)
答案 0 :(得分:0)
在http
中执行所有操作并不危险
不太安全。人们可以用纯文本阅读任何请求。
当你在Heroku(和你的所有网站)中加载你的休息api时 请求https
您可以使用HTTP,您可以通过HTTPS进行任何请求而无需任何费用。当您上传真实应用时,您还需要将服务器配置为重定向到HTTPS。