0
我正在構建一個Web應用程序和REST風格的Web服務。HTTPS身份驗證會使我的應用程序變慢嗎?
我一直在閱讀各種有關驗證Web服務請求的最佳方式的文章。
對我來說最好的選擇似乎是使用HTTP基本認證。幾乎每篇文章都提到認證應該通過SSL或同等身份進行加密。
我不完全確定這涉及到什麼。這是否意味着我的整個Web服務必須位於安全的服務器上?這會減慢速度嗎?
A
回答
0
這實際上取決於傳輸的數據量以及服務獲得的點擊量。加密數據將增加處理時間,並且通常會增加傳輸的信息量。但是,如果您選擇不使用SSL的基本身份驗證,並且您的網絡上有用戶運行數據包嗅探器,則幾乎就像您在整個房間內大肆宣傳您的憑據一樣。如果您願意,可以通過配置.HTACCESS來在HTTP和HTTPS之間切換。請參見下面的鏈接:
+0
謝謝。這是我的擔心。將會有一些公平的數據傳輸,但我並不需要這些數據是安全的。它只有需要安全的認證信息。 –
+0
我認爲HTTP和HTTPS之間的自動重定向通常是一個壞主意。這是重要的鏈接(詳見[這裏](http://webmasters.stackexchange.com/a/28443/11628))。 – Bruno
+0
@布魯諾,很好的鏈接。但是我會說它不要完全依靠重新指導而不是廢除它。 –
相關問題
- 1. 內部網Web應用程序的http或https身份驗證
- 2. ASP.NET應用程序未使用Windows身份驗證進行身份驗證
- 3. 應用程序身份驗證密鑰
- 4. Firebase&Backbone:應用程序身份驗證
- 5. Twitterizer Web應用程序身份驗證
- 6. 身份驗證facebook應用程序
- 7. Google應用程序域(身份驗證)
- 8. 谷歌應用程序身份驗證
- 9. 應用程序身份驗證刷新
- 10. SSL身份驗證Rails應用程序
- 11. HTTPS和BASIC身份驗證
- 12. HTTPS身份驗證錯誤
- 13. Webkit HTTPS身份驗證
- 14. 測試HTTPS身份驗證
- 15. 在Twitter應用程序中的身份驗證在Android中的身份驗證
- 16. 使用Plack/PSGI/Poet應用程序的身份驗證和/或HTTPS
- 17. .net 4.5.1身份驗證2.0應用程序之間的身份驗證
- 18. 谷歌身份驗證應用程序的雙向身份驗證
- 19. laravel應用程序中的Google身份驗證 - 混合身份驗證錯誤
- 20. 我可以在Facebook應用程序內使用谷歌身份驗證嗎
- 21. 使用three20會讓我的應用程序變慢嗎?
- 22. 我可以使用oauth身份驗證解決身份驗證問題嗎?
- 23. 如何讓我的ASP.Net MVC2應用程序使用Sql身份驗證與SQL Server進行身份驗證?
- 24. 如何在我的web應用程序中使用kentor身份驗證服務進行身份驗證
- 25. 如何驗證Worklight 5.0.5上的應用程序身份驗證
- 26. Facebook身份驗證:從用戶移除我的應用程序
- 27. Azure應用程序服務身份驗證 - 即使身份驗證失敗時也會提取數據
- 28. Facebook應用程序需要身份驗證嗎?
- 29. Tomcat應用程序管理器不會進行身份驗證
- 30. 使用ajax的JavaScript應用程序的身份驗證模型
您可能會感興趣的[這個問題](http://stackoverflow.com/q/14589326/372643)和它的重複。 – Bruno