对于问题
like this,看起来防止中间人攻击的唯一方法是使用sslmode = verify-full.这也在
Postgresql docs中解释.
当我在我的应用程序中使用Heroku提供的DATABASE_URL时,是否可以保证不会有MITM攻击? (或者换一种说法,Heroku是否在幕后做了一些事情来保证Heroku< - > Heroku-Postgres是安全的?)
当我在我的应用程序中使用Heroku提供的DATABASE_URL时,是否可以保证不会有MITM攻击? (或者换一种说法,Heroku是否在幕后做了一些事情来保证Heroku< - > Heroku-Postgres是安全的?)