如果您在此处查看python官方文档: https://docs.python.org/3/library/http.server.html#module-http.server
字面意思是这样的: “警告
不建议将http.server用于生产。它仅实现基本的安全检查。'
我清楚地了解了HTTP与https以及中间人攻击的工作方式。 我打算使用HTTP模块编写原型代码,然后再切换到HTTPS。
还有其他需要考虑的安全性吗?(说我实现了一些保护,例如客户端和服务器之间的HTTP交换中的密码/ PIN码,并且完全忽略了MIM攻击,我认为这不会在我的LAN上发生,并且如果适用的话,我打算实施https协议以避免它)
如果是,通过https协议包装程序对HTTP服务器也会遇到同样的问题吗?
欢迎“我认为”答案。我怀疑我是否要让Python语言的作者在这里回答我的问题。
谢谢!
我用谷歌搜索了答案,没有找到任何东西。
答案 0 :(得分:0)
我认为这正是它的意思:它仅实现基本的安全检查。它可以防止XSS吗?有任何形式的内容安全性吗?它对恶意请求传入有任何作用吗?有什么方法可以使人们对他们的请求进行身份验证?
他们基本上是在告诉您,如果不对生产中需要的安全性做一些工作,这是开箱即用的。