這個問題已經出現在我的工作幾次了,我希望得到一些社區的支持。在HTTP站點上使用基於HTTPS的服務的安全
我們正在研究一個單頁Web應用程序,但需要從我們的服務API傳來的數據是安全的,以防止數據的窺探。我們也在努力解決我們的SPA的託管環境細節。其中一個選擇是使用類似亞馬遜的S3,不支持SSL(據我所知)。
有一個認爲整個網站需要通過SSL託管一組。但是,我的理解是SSL只會保護數據的傳輸。因此,我試圖提出的一點是,託管HTTPS站點的服務以及來自基於非SSL的URL的客戶端代碼將與託管SSL站點上的所有內容一樣安全。
任何人都可以澄清這一點嗎?
在此先感謝。
CloudFront確實支持SSL:http://aws.amazon.com/cloudfront/pricing/ – ykaganovich
感謝您的信息。 – hypno7oad