我正在使用asp.net web api,并且正在使用基本身份验证来授权我的用户。我需要HTTPS在所有需要授权的呼叫上,但对于我不需要授权(即注册)的所有呼叫,我应该只在https上执行,以保持一致性?有没有什么像性能增益等,如果我不使用https进行这些调用可能会导致。使我的所有方法都需要https一个好主意?
4
A
回答
3
对于大多数系统来说,HTTPS现在的开销很小(请参阅How much overhead does SSL impose?)。我是HTTPS的忠实粉丝,因为它的端到端安全性更高,几乎没有任何实施成本,但是你的里程可能会有所不同。如果您担心它可能会对性能产生影响,请实施它,然后对您的应用进行配置,看看有什么不同之处
2
Http
提供更多性能,因为https中的加密增加了请求和响应的大小,并且加密和解密需要额外处理。今天的机器非常快速地处理https
,而没有任何明显的性能下降。 安全性更重要,然后几乎没有性能增益,如果您必须在注册中传递用户名/密码,那么它可能会违反安全性。
1
根据您的标签,我将假设这里可能会有一些AJAX 。如果事实确实如此,那么坚持单一访问方案会更好。否则会导致跨浏览器兼容性问题并可能引入安全漏洞。
除非你正在做类似传输大型媒体文件/流的事情,否则适度的性能提升可能不值得考虑。
注意:潜在漏洞超出了通过不安全连接发送敏感数据的明显情况。例如参见https://developer.mozilla.org/en-US/docs/Security/MixedContent。
相关问题
- 1. 我有一个主要的方法和三个类,我需要编译 - eclipse
- 2. 。但我有一个主要方法
- 3. MSBuild说我需要一个库编译的主要方法
- 4. 需要建议 - Python中的网络连接 - 一个好主意?
- 5. NHibernate 3.2 - 现在所有的属性都需要一个“set”方法吗?
- 6. Git Workflow我读的所有东西都是我所需要的
- 7. 我需要一个主管下的所有雇员
- 8. 我需要使用Promise还是有更好的方法?
- 9. 主要方法所需援助
- 10. 我需要一种方法来包裹我所有的方法try catch
- 11. 多个FK列都指向同一父表 - 一个好主意?
- 12. 最好的方法为wordpress设计一个主题,需要一些建议
- 13. Java的两个班,我需要与主要方法帮助
- 14. 所有方法都必须返回一个有意义的值吗?
- 15. 正在使一个DLL兼容所有数据库一个好主意
- 16. 是所有的PHP项目都需要一个.htaccess文件
- 17. 我该如何让nginx需要一个位置的HTTPS,同时让所有其他位置都可选?
- 18. 设置视口每一帧都是一个好主意吗?
- 19. 在一个方法中调用viewdidload是个好主意吗?
- 20. 我需要一个画廊的帮助,每个人都有jCarousel
- 21. 为什么我需要一个需要实例的方法?
- 22. 将我所有的.js分组到一个文件中 - 好主意?
- 23. MSMQ是一个好主意
- 24. C#winform,让所有相关类部分是一个好主意?
- 25. 扩展一个类,每个类都有很多实现,每个实现都有Scala中的主要方法
- 26. 呼叫从一个类的主要方法,另一个类的主要方法
- 27. 我需要打电话给车主所有者的方法时该怎么办?
- 28. 私有静态方法。一般来说好主意?
- 29. 嵌套使用一个好主意
- 30. 所有表都需要主键还是外键足够?
不是一个真正的答案,但特洛伊亨特有一些关于一些事情要考虑的博客文章:http://www.troyhunt.com/2013/04/5-ways-to-implement-https-in.html – Slapout