我正在使用asp.net web api,並且正在使用基本身份驗證來授權我的用戶。我需要HTTPS在所有需要授權的呼叫上,但對於我不需要授權(即註冊)的所有呼叫,我應該只在https上執行,以保持一致性?有沒有什麼像性能增益等,如果我不使用https進行這些調用可能會導致。使我的所有方法都需要https一個好主意?
4
A
回答
3
對於大多數系統來說,HTTPS現在的開銷很小(請參閱How much overhead does SSL impose?)。我是HTTPS的忠實粉絲,因爲它的端到端安全性更高,幾乎沒有任何實施成本,但是你的里程可能會有所不同。如果您擔心它可能會對性能產生影響,請實施它,然後對您的應用進行配置,看看有什麼不同之處
2
Http
提供更多性能,因爲https中的加密增加了請求和響應的大小,並且加密和解密需要額外處理。今天的機器非常快速地處理https
,而沒有任何明顯的性能下降。 安全性更重要,然後幾乎沒有性能增益,如果您必須在註冊中傳遞用戶名/密碼,那麼它可能會違反安全性。
1
根據您的標籤,我將假設這裏可能會有一些AJAX 。如果事實確實如此,那麼堅持單一訪問方案會更好。否則會導致跨瀏覽器兼容性問題並可能引入安全漏洞。
除非你正在做類似傳輸大型媒體文件/流的事情,否則適度的性能提升可能不值得考慮。
注意:潛在漏洞超出了通過不安全連接發送敏感數據的明顯情況。例如參見https://developer.mozilla.org/en-US/docs/Security/MixedContent。
相關問題
- 1. 我有一個主要的方法和三個類,我需要編譯 - eclipse
- 2. 。但我有一個主要方法
- 3. MSBuild說我需要一個庫編譯的主要方法
- 4. 需要建議 - Python中的網絡連接 - 一個好主意?
- 5. NHibernate 3.2 - 現在所有的屬性都需要一個「set」方法嗎?
- 6. Git Workflow我讀的所有東西都是我所需要的
- 7. 我需要一個主管下的所有僱員
- 8. 我需要使用Promise還是有更好的方法?
- 9. 主要方法所需援助
- 10. 我需要一種方法來包裹我所有的方法try catch
- 11. 多個FK列都指向同一父表 - 一個好主意?
- 12. 最好的方法爲wordpress設計一個主題,需要一些建議
- 13. Java的兩個班,我需要與主要方法幫助
- 14. 所有方法都必須返回一個有意義的值嗎?
- 15. 正在使一個DLL兼容所有數據庫一個好主意
- 16. 是所有的PHP項目都需要一個.htaccess文件
- 17. 我該如何讓nginx需要一個位置的HTTPS,同時讓所有其他位置都可選?
- 18. 設置視口每一幀都是一個好主意嗎?
- 19. 在一個方法中調用viewdidload是個好主意嗎?
- 20. 我需要一個畫廊的幫助,每個人都有jCarousel
- 21. 爲什麼我需要一個需要實例的方法?
- 22. 將我所有的.js分組到一個文件中 - 好主意?
- 23. MSMQ是一個好主意
- 24. C#winform,讓所有相關類部分是一個好主意?
- 25. 擴展一個類,每個類都有很多實現,每個實現都有Scala中的主要方法
- 26. 呼叫從一個類的主要方法,另一個類的主要方法
- 27. 我需要打電話給車主所有者的方法時該怎麼辦?
- 28. 私有靜態方法。一般來說好主意?
- 29. 嵌套使用一個好主意
- 30. 所有表都需要主鍵還是外鍵足夠?
不是一個真正的答案,但特洛伊亨特有一些關於一些事情要考慮的博客文章:http://www.troyhunt.com/2013/04/5-ways-to-implement-https-in.html – Slapout