大家使用 CDN 的时候对于机密信息会再加一次密吗

2017-09-23 09:24:29 +08:00
 xiaoc19

登录系统的账户密码和 Token 虽然用了 https 传输,
但到了 CDN 都是变成明文的,CDN 可以直接看到内容,
大家在使用过程中会加密一次经过 CDN 吗

案例: 1Password 躲过 Cloudflare 的重大安全问题

https://blog.agilebits.com/2017/02/23/three-layers-of-encryption-keeps-you-safe-when-ssltls-fails/

3947 次点击
所在节点    程序员
23 条回复
gclove
2017-09-25 19:40:31 +08:00
我的意思是 和 用户无关的东西才走 cdn, 需要用户授权的都直连服务器
xiaoc19
2017-09-26 15:04:51 +08:00
@gclove 这句话也是错的,你可能还没完全了解 CDN 的作用吧,这个帖子别回了,结贴
gclove
2017-09-26 18:18:52 +08:00
好吧, 我是单纯想到,

如果你可以不用 CDN 隐匿服务器 IP 的情况下, 可以让 获取资源 和 认证接口避开 CDN 服务。

确实有这种问题不可避免。 我再去补补 SRP 的知识

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/392993

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX