【发布时间】:2012-03-06 18:08:34
【问题描述】:
简介
你好,
我是一个典型的程序员,知道如何使用 api,但倾向于意识到我应该更多地了解使用 api,抬起我的肩膀,继续使用我所知道的。
我知道如何对 api 进行故障排除(尽管我讨厌这样做),而且我知道在大多数情况下,对发送到我自己的 api 的数据进行大量验证是一个非常好的主意,以防其他人喜欢发送他们的自己的价值观,而不是预期的。
问题
我无法理解的一件事是为什么认为有必要在 2 个站点之间的 api 调用上使用 SSL/https?例如;我的网站对另一个网站上的 api 进行了 curl。这两个站点的调用之间没有用户也没有浏览器。
也许我错过了网络实践中的一些常见规则,但是在这种情况下可以连接发送信息的中间人在哪里?
我了解恶意软件在通过您的浏览器发送时可能会收集您的个人数据。
问题基本上是;为什么在没有任何私人用户直接参与通话的情况下进行通话时需要 SSL?
额外的想法
如果我错过了一些关于 api 的重要信息,请告诉我。
感谢您的宝贵时间!
【问题讨论】: