1
我對網絡安全知之甚少,我真的很想學習。如果這是一個愚蠢的問題,我很抱歉。網絡安全 - url參數安全嗎?
如果有人向我的網站/demo?name=Isaac發送請求,黑客能否以某種方式攔截請求並推斷「Isaac」是作爲名稱傳遞的?當然,找出某個人的名字並不是什麼大不了的事情。但是,將敏感信息作爲URL參數傳遞會是一個可怕的想法嗎?還是安全?
A
回答
-1
不是可怕的想法。 在HTTP協議中,如何傳遞數據只是參數。 如果您想要將敏感數據發送到服務器,則必須使用加密連接,如SSL/TSL。
相關問題
- 1. 網絡安全
- 2. 網絡安全
- 3. 與網絡安全
- 4. 通過網絡傳輸GetBitmapBits(),安全嗎?
- 5. 安全的網址參數
- 6. 「安全」參數
- 7. .NET網絡服務安全
- 8. 網絡TCP綁定安全
- 9. 網絡有多不安全?
- 10. 網絡安全測試
- 11. 網絡安全相關的
- 12. 安全的網絡服務
- 13. 網絡安全問題?
- 14. 網絡服務安全
- 15. 應用網絡安全
- 16. Firesheep - 安全公共網絡
- 17. Flash,參數,安全
- 18. CodeIgniter URL安全
- 19. 的URL安全
- 20. JQuery安全嗎?
- 21. TempData:安全嗎?
- 22. 「User.Identity.Name」安全嗎?
- 23. FormsAuthentication:安全嗎?
- 24. 安全嗎?覆蓋apache2 index.php的安全
- 25. PHP:filter_var安全性足夠安全嗎?
- 26. 緩存安全信息安全嗎?
- 27. Android有安全顏色,例如網頁安全顏色嗎?
- 28. 網站安全
- 29. 網站安全
- 30. 安全網頁
無論是在URL參數,表單數據,Cookie,HTML,JavaScript,CSS,文件等中,都可以攔截在客戶端和服務器之間傳遞的任何數據。特別是如果數據未通過HTTPS傳輸。不用說,敏感的東西只能通過HTTPS。 – mason 2015-01-15 16:01:46
@mason好的,我已經找到了一個更安全的替代解決方案,我正試圖做的。但我仍然好奇。如果黑客通過HTTPS傳遞,是否會很難訪問URL參數?或者我大部分都會安全嗎? – Isaac 2015-01-15 16:16:28
在URL參數中加入敏感內容通常不是個好主意。如果該人員對該頁面進行書籤標記,或將該URL轉發給其他人,那麼將包括該敏感信息。此外,你的目標應該是[友好的URL](http://en.wikipedia.org/wiki/Semantic_URL)。 – mason 2015-01-15 16:19:18