大佬教程收集整理的这篇文章主要介绍了asp.net-mvc – SSL安全SaaS应用程序的URL设计,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
选项A:每个帐户在公共域名下都有唯一的子域
例如
https://bob.example.com https://jane.example.com
>这需要通配符SSL
证书(例如映射到
* .example.com)所以每个用户都可以通过无缝访问他们的帐户
SSl.通过无缝我的意思是没有
Web浏览器警告用户
SSL证书问题.唯一的
我能想到的缺点是
通配符证书似乎是
比…贵得多
正常的固定域名证书.成本
肯定会有差异
在宏观计划中可以忽略不计
事情,但这是我的事
如果其他所有证明,请记住
平等.
选项B:每个帐户都有唯一的域名
例如
https://bobs-domain.com https://domain-of-jane.com
>在这种情况下,每个用户都将绑定一个SSL证书
他们的域名.一个大
我能想到的缺点是我们的
服务器必须维护
所有用户的私钥
证书,我们必须设计一个
允许用户使用的系统
安全地传输他们的私钥
到我们的服务器.即使我们有这样的
一个系统,我觉得它也会
用户必须承受很大的负担
获得证书然后提交
我们的私钥.
>或者,我们可以
自动发布和提供
每个用户的SSL证书
他们注册,所以他们可以开始
通过SSL访问他们的应用程序
额外的步骤.这个会
要求我们成为发行人
SSL证书,我没有
看着……可能我们会
成为其他一些大牌的经销商
像Verisign这样的公司
擅长这类事.
>尽管有这种明显的痛苦
方法,此选项确实启用
我们可能想要的一些功能
在将来提供,即允许
用户拥有自己的品牌
通过访问的应用程序版本
他们自己的公司域名.
选项C:每个帐户在公共域名下都有唯一的子目录
例如
https://example.com/bob https://example.com/jane
>从SSL的角度来看
证书维护,这是
可能是最好的选择.我们会
只需要一个固定域SSL证书
(例如example.com)
供所有用户使用.
>遗憾的是,这种URL设计效果不佳
与我们当前的其他方面
特别是应用程序架构
负载均衡.
需要反馈
我向你们提出的问题是:你会选择什么选择,为什么?我特别喜欢听到现实世界的例子和经历,但我还没有提出任何其他问题或疑虑.
以上是大佬教程为你收集整理的asp.net-mvc – SSL安全SaaS应用程序的URL设计全部内容,希望文章能够帮你解决asp.net-mvc – SSL安全SaaS应用程序的URL设计所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。