【发布时间】:2013-11-05 07:44:29
【问题描述】:
我的服务器上运行着 python 烧瓶,暴露了一个 iOS 应用程序正在使用的 REST API。我正在使用 Flask-HTTPAuth: 模块使用 HTTP 基本身份验证。我想知道这是多么安全,因为用户名:密码字符串将在每个请求上发送。
我需要改用 HTTPS 吗?
谢谢!
抱歉英语不好。还在学习中。
【问题讨论】:
标签: python http https flask basic-authentication
我的服务器上运行着 python 烧瓶,暴露了一个 iOS 应用程序正在使用的 REST API。我正在使用 Flask-HTTPAuth: 模块使用 HTTP 基本身份验证。我想知道这是多么安全,因为用户名:密码字符串将在每个请求上发送。
我需要改用 HTTPS 吗?
谢谢!
抱歉英语不好。还在学习中。
【问题讨论】:
标签: python http https flask basic-authentication
您当前的系统(非常!)不安全,任何人都可以在传输过程中看到登录信息。
添加安全 HTTP 的最简单方法是安装像 nginx 这样的代理服务器。然后将 nginx 配置为安全 HTTP,但它将所有请求中继到侦听私有套接字上的 Flask 应用程序,而无需加密。
This link 会将您发送到有关安全 HTTP 的 nginx 文档。
【讨论】:
或者,您可以使用HTTPS running directly from Flask。该链接有关于如何执行此操作的明确说明。这是一种在开发过程中使用起来快速、简单的方法。
对于生产,我会使用 Apache 的 mod_ssl 函数,或者如 Miguel 所述的 nginx,作为代理服务器。
【讨论】: