所有的访问 API 行为,都需要用 TLS 通过安全连接来访问。没有必要搞清或解释什么情况需要 TLS 什么情况不需要 TLS,直接强制任何访问都要通过 TLS。理想状态下,通过拒绝所有非 TLS 请求,不响应 http 或 80 端口的请求以避免任何不安全的数据交换。如果现实情况中无法这样做,可以返回 403 Forbidden响应。
关注时代Java
