【发布时间】:2021-11-07 08:17:07
【问题描述】:
通过观看 Computerphile YouTube 视频,我知道今天的浏览器会与它们在我的 PC 上为我显示的每个 HTTPS 网站执行 TLS 握手。对于这个问题,让我们假设请求指向我的服务器,运行 Express API,受有效 SSL 证书保护。即使我在以下工具的帮助下发送 POST 请求,也会执行 TLS 握手:
- Python 中的请求模块,从 Python 脚本到我的服务器的简单 POST 请求。
- NodeJS (Express.JS),从 HTML 网页到我的服务器的简单 POST 请求(包含用户名和密码)。
- 来自使用 MIT App Inventor 2 编程的移动应用程序,它让我可以选择发出 POST 请求。
...而不是浏览器? 我正在就我正在编程的应用程序提出这个问题,其中用户必须使用密钥和密码来识别自己,并且我希望将信息(登录和其他)安全地传送到我的 VPS。
【问题讨论】:
-
我已经删除了您的第二个问题“可以将纯文本密码从移动应用程序传输到后端服务器吗?” - 应该在单独的帖子中询问。但是因为这种问题已经被问过很多次了,比如I just send username and password over https. Is this ok?。
标签: express ssl encryption tls1.2