我已经创建了一个
CORS的Web应用程序(只有javascript),在那里我
想安装并运行在不同的局域网之下.
想安装并运行在不同的局域网之下.
我想放SSL,但我不知道究竟是什么配置
每次都会有这种差异,所以我
认为我无法添加经过认证的SSL.有没有可能的其他
解决方案与SSL?我不喜欢添加一个未认证的方法
SSL由于警告.
我还可以如何加密软件包并进行安全身份验证
请求?我正在使用CouchDB默认CORS,但是包可以
如果Web应用程序安装并使用在开放的WIFI中,则可以嗅探.
该应用程序只使用javascript,我不知道我可以如何
保护它(唯一的后端是couchDB中的存储).
解决方法
启用CORS的应用程序的设计与使用SSL是否直接相关.见
this section of the CORS specification.
设计您的应用程序以支持CORS并通过SSL连接为您的应用程序提供服务是单独的决定,甚至不能由同一个人进行.当您说“安装并运行在不同的局域网”时,我认为您的意思是不同的人/公司将托管您的服务器端代码,可能在不同的域下.
您不应该假定托管代码的Web服务器与执行SSL的Web服务器相同,因为SSL termination可能是另一个设备,然后将请求代理到Web服务器.
在这样的情况下,我将如何处理您的安装说明中对SSL的潜在需求,并让人们以适合其环境的方式(或不)执行此操作.
