[英]Securing Credentials with set http_proxy in cmd
我试图在Windows 7计算机上安装Rubygems,并且必须使用公司代理服务器进行身份验证。 我在各个论坛上看到几个人都遇到相同的问题,而共同的解决方案似乎是
set http_proxy=http://username:password@www-domain.com:80
尽管这确实对我有用,并允许我下载所需的Rubygems,但我与一位安全专家讨论了以这种方式以纯文本形式键入密码的安全性,并且他使用Wireshark进行了数据包捕获并能够查看我的凭据。 有没有办法通过命令行安全地传递凭据? 我知道我公司的许多其他Ruby开发人员都想下载gems,并且需要一种对自己进行身份验证的方法,但是我希望在帮助他人之前先找到一个安全的解决方案。
不可以,因为您使用http连接到代理服务器,所以凭据将按设计以明文形式发送。
如果您的公司关心安全性,则应通过https://连接到http代理。
通过在Mac上导出http_proxy将Ruby与Charles Proxy一起使用
[英]Using Ruby with Charles Proxy via export http_proxy on Mac
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.