我剛剛在真實應用程序中完成了我對Django的第一次體驗,並且我們正在apache2上運行它。在常規http而不是Https上使用Django管理頁面是否存在安全風險?
由於我是新手,我想知道是否有正確的管理頁面服務於http?
https是一個更好的解決方案嗎?通過不在https上運行,我會遇到多少風險?
我剛剛在真實應用程序中完成了我對Django的第一次體驗,並且我們正在apache2上運行它。在常規http而不是Https上使用Django管理頁面是否存在安全風險?
由於我是新手,我想知道是否有正確的管理頁面服務於http?
https是一個更好的解決方案嗎?通過不在https上運行,我會遇到多少風險?
你可以從這裏更好地理解這個django security
每當您在瀏覽器中擁有登錄掩碼並將用戶憑證從瀏覽器傳輸到網絡服務器時,強烈建議使用來使用https,因爲否則憑據可以被其他人輕鬆讀取。
這適用於一切,而不僅僅是django管理員。