我正在使用Play Framework 2.0开发Web服务器,登录是由我们同样正在制作的Android设备软件执行的。我们最担心的问题是,在Play 2.0中找不到任何支持HTTPS的方法。由于这是一个学校项目,我们负担不起云服务或其他代理来解决HTTPS问题。
我们的主要问题是密码和电子邮件在请求主体中以纯文本形式传输,对移动设备和服务器进行加密和解密看起来会影响性能并且HTTPS能够处理此问题,因此我们想要避免使用它。是否有任何方法可以使用HTTPS来保护用户的登录数据,或者有任何其他建议。
如果没有,我们可能不得不将所有应用程序迁移到另一个框架,因为没有加密的重要机密数据通过互联网传输看起来不好。