Нужно ли мне шифровать вызов API, если flask прослушивает только локальный хост?

user1357015

02.05.2023, 03:39

Я впервые настраиваю комбинацию flask + reactJS. В моем приложении у меня будет пользовательский дизайн, а затем я передам его как json в серверную часть фляги, которая будет выполнять некоторые комбинации Python.

Я настроил вход с помощью Auth0 в свое приложение ReactJS. Мое фляжное приложение слушает только 127.0.0.1:5000.

Вопрос: нужно ли мне создавать безопасное API-соединение из reactjs -> flask, если они оба находятся на одном сервере? Пользователь уже прошел аутентификацию через реагирующее приложение.

Благодарю вас!

0 + 0

колба

AlexD

02.05.2023, 10:43

Это зависит от ваших требований безопасности и оценки рисков. Но если вам нужно спросить об этом здесь, вы не получите большого улучшения безопасности от TLS на локальном хосте.

Ответить

Admin

Этот вопрос на других языках:

EN: Do I need to encrypt API call if flask listening on localhost only?

TH: ฉันจำเป็นต้องเข้ารหัสการเรียก API หรือไม่หากขวดกำลังฟังบน localhost เท่านั้น

RO: Trebuie să criptez apelul API dacă flask ascultă numai pe localhost?

RU: Нужно ли мне шифровать вызов API, если flask прослушивает только локальный хост?

VI: Tôi có cần mã hóa lệnh gọi API nếu bình chỉ nghe trên máy chủ cục bộ không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.