【发布时间】:2012-03-02 19:29:59
【问题描述】:
我想在 GitHub 上设置一个项目页面,使其充当实时站点。
该站点需要一个 API sid 和令牌(都是长文本字符串),在自托管环境中,用户只需将其添加到配置文件中。
如果我通过 GitHub 项目页面进行托管,用户将通过表单提供他们的 sid/token。带有表单的页面需要通过 SSL 提供,以便 sid/token 不会作为明文传输。问题是 GitHub 项目页面不允许 SSL。
因此,如果除了使用 SSL 之外,我还能找到另一种通过表单获取输入的安全方法,那么我可以通过 GitHub 项目页面将整个事情托管为托管服务。
该项目将是开源的,因此我不希望任何类型的编码/散列方案起作用,因为这些方法将是公开的。
sid/token 用于 curl 调用 API, 通过 SSL 发送。也许有一种方法可以将表单输入直接指向该 SSL URL,而不是让它通过非 SSL GitHub 项目页面...
有什么想法吗?
【问题讨论】:
标签: html forms security input github