0
我使用Django和Django-rest-framework關於來自後端和移動客戶端應用程序的REST服務。REST服務響應中的加密數據
我會對加密數據有一些迴應。我必須返回給我的客戶一些明智的和私人的數據,我會申請一個額外的安全層(事實上我已經使用SSL,但我會解除一些攻擊(如中間的男人),一些不需要的元素可以看到一些數據包含在我的回覆中)。
我想避免這個,所以我想在我的迴應中加入加密數據。
這有道理嗎? Django中有沒有類似的東西 - REST框架?
個人我認爲它沒有意義:-),我似乎你想在你的https連接內重新創建另一級別的SSL加密 – aliva
請注意,你可以驗證用戶端的證書,以確保它不是無效的密鑰,檢查例如,這個python模塊。 http://docs.python-requests.org/en/master/user/advanced/#ssl-cert-verification – aliva
只需添加證書鎖定到客戶端以防止MITM攻擊。 – zaph