java - 我是否需要在同一台服务器上加密 Front 和 Back 之间的数据和连接?
问题描述
我们有已经通过 HTTPS+SSL 证书向世界公开的前端应用程序(站点)。所以在这里我们没问题。当前端站点收到请求时,它会发送到位于同一台服务器上的备份应用程序(用 Java 编写)。
我是否还需要使用 SSL 加密实际上位于同一服务器上的前端和后端之间的数据?另外,它们之间应该使用https或http连接吗?或者因为我们想让它安全,那么最好在链中的所有组件之间使用 https
解决方案
我认为您的问题可以抽象为以下问题:
- 你的服务器安全吗?
- 有没有机会,在未来,你会扩大你的应用程序?
所以,让我们一起思考这些问题的答案。
你的服务器安全吗?
如果您按照应有的方式做事,那么您的服务器应该得到很好的保护。如果是这样,您不需要保护前端和后端之间的通信。
您将来会扩大您的应用程序吗?
希望您的应用程序有大量流量,并且将来会考虑扩展您的应用程序。但是你现在真的在模拟未来吗?可能不是。
不要修理任何没有损坏的东西。
所以,恕我直言,你现在不需要做任何事情。
编辑:
问题中使用的术语似乎存在混淆。我假设有超过 1 个微应用程序,一个面向外(前端),另一个处理后端(备份??)操作。如果您按照 luk2302 的建议将 FRONT-END 与 BACK-END 混淆,则此答案根本不相关。
推荐阅读
- html - 用户参数不使用boostrap多选下拉菜单将数据作为rails中的数组
- reactjs - 我如何获取类型以及 prop-types 包中是否需要该道具?
- javascript - 如何处理函数文档
- ios - 运行时 ivars 和关联对象的内存
- android - Android与onclick()的双向数据绑定不起作用
- csv - 使用 utf-16 编码的分隔符
- java - 从 java 客户端和服务器模拟 Zeroc Ice RPC 实现
- python - 如何从python中的几个正在运行的进程中读取输出?
- c - 有效设置数字 N 中的 X 位,从 MSB 的位置 P 开始
- json - 如何使用 N 个子对象解析 JSON