Trebuie să criptez apelul API dacă flask ascultă numai pe localhost?

user1357015

02.05.2023, 03:39

Configurez o combinație flacon + reactJS pentru prima dată. În aplicația mea, voi avea un utilizator să proiecteze ceva, apoi îl voi transmite ca json la partea din spate a balonului, care va face niște combinații Python.

Am configurat o conectare folosind Auth0 în aplicația mea ReactJS. Aplicația mea flask ascultă doar pe 127.0.0.1:5000.

Întrebare: Trebuie să creez o conexiune API securizată din reactjs -> flask dacă ambele sunt pe același server? Utilizatorul s-a autentificat deja prin aplicația react.

Mulțumesc!

0 + 0

balon

AlexD

02.05.2023, 10:43

Depinde de cerințele dvs. de securitate și de evaluarea riscurilor. Dar dacă trebuie să întrebați aici, atunci nu veți obține prea multe îmbunătățiri de securitate de la TLS pe localhost.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Do I need to encrypt API call if flask listening on localhost only?

TH: ฉันจำเป็นต้องเข้ารหัสการเรียก API หรือไม่หากขวดกำลังฟังบน localhost เท่านั้น

RO: Trebuie să criptez apelul API dacă flask ascultă numai pe localhost?

RU: Нужно ли мне шифровать вызов API, если flask прослушивает только локальный хост?

VI: Tôi có cần mã hóa lệnh gọi API nếu bình chỉ nghe trên máy chủ cục bộ không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.