【发布时间】:2016-05-12 07:18:17
【问题描述】:
我正在构建使用来自 Facebook API 的组件的应用程序,并且有一些要求,因此应用程序可以进行审查。我解决了其他要求,但我不太确定我需要 HTTPS 还是可以正常使用 HTTP?
【问题讨论】:
【发布时间】:2016-05-12 07:18:17
【问题描述】:
我不具体了解 Facebook 规则,但是:
如果前端 (javascript) 可以访问令牌以识别用户,也许您应该使用 https 来保护该令牌。
如果您操纵用户的个人数据,那么在很多国家(例如欧洲国家),您都有保护义务。
由于 https 保护您的网站免受不必要的修改(ISP 注入广告)并保护您的用户,2016 年的问题不再是“我应该使用 https 吗?”以及更多“我有充分的理由不这样做吗?”
【讨论】:
如果您创建页面/标签应用程序或画布应用程序,则仅需要 https。查看应用设置,这些平台专门要求提供 https 链接。
使用 http 很好,令牌安全性最好使用 appsecret_proof。使用 http 还是 https 并不重要。
话虽如此,拥有 https 比没有 https 要好。但问题是“我需要它吗”,所以......看我的第一句话:)
【讨论】: