emberアプリでユーザーを作成し、SSLを使用してサーバーに情報を送信したいと思います。これを行う方法がわかりません。モデルのURLをhttpsアドレスに設定できますか?私がSSLについて読んでいることから、JavaScriptでajax関数を使用することはJavascriptの同一生成元ポリシーに反します。
簡単なものが欠けているかもしれませんが、ドキュメントやその他の質問でこれを見つけることができませんでした。
1 に答える
1
たぶん私は何か簡単なものが欠けています
すべてをSSL経由で提供するだけであれば、非常に簡単です。Emberはリクエストのプロトコルとドメインを使用してモデルのAPIURLを構築するため、ページ自体がSSL経由でリクエストされた場合、APIリクエストも同様になります。
これは実用的ですか?
はい。あなたはユーザーを作成しようとしているので、私はあなたもそれらを認証していると思います。ユーザーを作成/認証するアプリケーション(ember / rails / php / whatever)は、SSLのみを使用する必要があります。代わりに、ログインにSSLを使用し、暗号化されていないセッションCookieを渡すと、そのCookieが中間者攻撃によって盗まれる可能性があります。詳細については、このスタックオーバーフローの回答を参照してください: https ://stackoverflow.com/a/11715508/983357
于 2013-01-21T04:26:25.887 に答える