7
默認寶石來源爲Rails在創業板上市的文件是:爲什麼Rails的Gemfile默認爲https時,http使捆綁器如此之快?
source 'https://rubygems.org'
更改,要
source 'http://rubygems.org'
使得捆綁安裝快很多,所以我想了解什麼是使決定HTTPS的背後默認。有什麼我需要注意的嗎?
A
回答
2
使用HTTP將使您的應用程序和服務器易受攻擊。假設有人構成rubygems.org並將互聯網上的某個節點重定向到他們的服務器,他們現在可以用任意代碼向你分發假寶石。 HTTPS通過提供某種形式的域驗證和傳輸層安全性來降低此類攻擊的風險。
+0
這隻有在您確實檢查證書時才爲真。我認爲這是他們最近在rubygems中改變的。 – phoet
3
形式here:
切換到HTTP是危險的。它會向你打開MITM 攻擊。切換到HTTP允許敵對方用惡意內容替換寶石 內容。切換到HTTP不推薦使用 。
+0
錯誤的鏈接可能? – Vassilis
+0
謝謝。據此編輯。 – user2503775
1
更安全。正如其他人所說,您安裝Gems的地方可能是MITM攻擊。大力推動,我相信以後傳來:
相關問題
- 1. 爲什麼捆綁安裝不能在Gemfile中使用捆綁器的版本?
- 2. Rails:構建捆綁器的選項gemfile
- 3. 爲什麼捆綁安裝rails 0.9.5?
- 4. 爲什麼負循環如此之快?
- 5. 爲什麼NumPy數組如此之快?
- 6. 當我在Gemfile中使用「gem rails」時,默認的Rails版本是什麼?
- 7. 爲什麼tomcat的默認線程池大小如此之大?
- 8. HTTP,HTTPS和SSH的默認端口是什麼?它爲什麼重要?
- 9. 的Rails的Gemfile默認的 'https' - '包安裝' 失敗
- 10. 爲什麼捆綁包不捆綁在一臺服務器上?
- 11. 爲什麼Java編譯器的工作速度如此之快?
- 12. 爲什麼我的Strassen矩陣乘法器如此之快?
- 13. Rails:爲什麼我的服務器將http重定向到https
- 14. 使用時:=,爲什麼with = TRUE默認?
- 15. 爲什麼rails默認忽略.bundle?
- 16. 找到爲什麼OBR認爲需要捆綁
- 17. 爲什麼rails會默認爲模型生成時間戳?
- 18. 通過HTTP默認爲https的AJAX請求https
- 19. 爲什麼我的Rails瘦webserver拋出一個捆綁器錯誤? - Rails的3
- 20. 爲什麼HTTP比HTTPS使用得多?
- 21. 在Rails中,爲什麼沒有運行捆綁軟件或捆綁軟件包時有新的Gemfile.lock? (還有一個新的Gemfile時間戳)
- 22. 爲什麼使用Gemfile作爲寶石
- 23. 爲什麼我的WCF服務保持默認爲http?
- 24. wordpress主頁,http和https默認都設置爲https
- 25. Rails 4:爲什麼一種渲染partials的方法如此之快?
- 26. 爲什麼不將此路線設置爲默認操作?
- 27. 如何在使用捆綁器時使用不在Gemfile中的gem?
- 28. 爲什麼Facebook上的智能搜索速度如此之快
- 29. 爲什麼我的CouchDB數據庫增長如此之快?
- 30. 爲什麼選擇排序如此之快的JavaScript?
增加安全性你使用HTTPS,對於初學者? – sevenseacat