0
如果我的移动应用只使用HTTPS向我的API发出请求,我是否需要担心强制HTTPS /禁止HTTP请求?我是否需要从移动应用强制使用HTTPS到API?
A
回答
2
是的,你可以。 TLS容易被称为Downgrade Attack。因此,请务必使用HSTS (HTTP Strict Transport Security)将其强制为HTTPS,并禁止应用程序服务器中的普通HTTP请求。
相关问题
- 1. 需要强制http到https,然后强制用户使用htaccess和apache登录
- 2. 当Apple要求强制使用https时,ios webview需要使用https吗?
- 3. 使用SSL调用API是否需要从HTTPS服务器站点调用它?
- 4. 我是否需要Oauth2用于我的Web应用程序API
- 5. 数据增强 - 是否需要转移?
- 6. 我是否还需要用getopt解析强制性参数(...)
- 7. 我是否需要在某处注册才能使用HTTPS?
- 8. 如果我使用HTTPS,是否需要OAuth?
- 9. 我是否需要ping HTTPS或HTTP?
- 10. app.config“强制”(?)on .net 4.0 ..是否需要?
- 11. 我是否需要WCF如果我可以使用ASP.net Web API
- 12. 试图从应用控制器强制重定向到HTTPS
- 13. 我是否需要为我的应用使用SyncAdapter?
- 14. 我是否需要在我的ASP .NET 4.6应用程序中强制使用TLS 1.2?
- 15. 使用.htaccess强制HTTP通信到HTTPS
- 16. 强制WCF使用HTTPS
- 17. 使用.htaccess强制HTTPS
- 18. 强制mod_speling使用https
- 19. 强制WWW使用HTTPS
- 20. 我是否需要了解Web应用程序开发以制作移动应用程序?
- 21. 使用HTTPS与Graph API进行通信是强制性的吗?
- 22. 我需要使用PayPal API?
- 23. AngularJS - 我是否需要$作用域$使用$ http时应用
- 24. 是否需要通过https://apps.dev.microsoft.com注册新应用程序?
- 25. 我是否需要担心移动应用上的垃圾邮件?
- 26. 我是否需要使用MultipleIterator的foreach?
- 27. 我是否需要使用ReaderWriterLockSlim的MemoryBarrier?
- 28. 我是否需要使用MultipleActiveResultSets feautre?
- 29. 我是否需要使用“document.getElementById”
- 30. 我是否需要使用合成