PowerAutomate 中的 "When an HTTP request is received" 触发器安全吗?
Is the "When an HTTP request is received" trigger in PowerAutomate secure?
目前我正在发送 HTTP post 以使用 https://vba-tools.github.io/VBA-Web/
实现自动化
我知道任何人如果知道 URL 都可以触发流程,但这不是让我担心的。
我担心传输中数据的安全性。
生成的 URL 是 https,但是连接器称为 HTTP,这让我不确定它是否安全。
我无法在文档中找到任何关于此的内容。除了可能添加额外的 header 来限制谁可以触发流程。
生成的 URL 看起来像这样。
https://prod-21.westus.logic.azure.com
快速检查 Chrome 告诉我它是安全的。锁在那里,Chrome 非常清楚地表明它是安全的。
Microsoft 不会允许 non-secured 端点,除非非常明确并且以我有限的知识,我认为如果 URL 是 https 那么任何与后端相关的东西都需要确保它符合并且是安全的。
目前我正在发送 HTTP post 以使用 https://vba-tools.github.io/VBA-Web/
实现自动化我知道任何人如果知道 URL 都可以触发流程,但这不是让我担心的。
我担心传输中数据的安全性。 生成的 URL 是 https,但是连接器称为 HTTP,这让我不确定它是否安全。
我无法在文档中找到任何关于此的内容。除了可能添加额外的 header 来限制谁可以触发流程。
生成的 URL 看起来像这样。
https://prod-21.westus.logic.azure.com
快速检查 Chrome 告诉我它是安全的。锁在那里,Chrome 非常清楚地表明它是安全的。
Microsoft 不会允许 non-secured 端点,除非非常明确并且以我有限的知识,我认为如果 URL 是 https 那么任何与后端相关的东西都需要确保它符合并且是安全的。