我正在部署一个应用程序,该应用程序分为托管在Divshot上的Angular前端和托管在Digital Ocean上的Rails后端API。
我想知道我是否需要为前端和后端设置 SSL,因为我认为用户和前端之间的通信必须加密,然后前端和后端之间的通信也必须加密。 这是对的吗?
如果是这样,我是否必须使用由后端<-->前端通信的权威机构签名的官方证书,因为它只是一个只有我的前端使用的私有 API?
谢谢!
Divshot创始人在这里。如果您从浏览器发出请求,即使是向"私有"API 发出请求,您也需要有效的证书。这就是允许您的浏览器验证并信任您的后端是它所说的人的原因。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium