2
我明白,通過HTTPS保護您的網站時,包含查詢字符串的URL將被加密,並且只有在連接到主機後纔會發送,因此此url不可用於檐口滴管。HTTPS - iPhone到API - URL是否安全?
但是,有人告訴我們,情況並非如此,至少在iPhone到.Net(MVC)API連接的情況下,他建議將這種敏感信息添加到HTTP標頭。
那麼,我們可以依賴被加密的查詢字符串,還是最好改變我們的工作方式,並按照建議將它添加到標題中?
A
回答
1
任何HTTPS連接的工作方式相同:
- 客戶端連接到端口443(通常情況下,可如果在URL中指定不同的端口)的服務器上,建立一個TLS會話
- 的TLS內部會話,執行HTTP:發送命令(「GET」),查詢字符串,HTTP頭信息並獲得響應
唯一沒有加密的是DNS查找服務器的主機名,然後連接到服務器的IP地址。其他一切都是安全的。
注意:這裏假設你沒有代理在中間做愚蠢的事情。
+0
不必是端口443:https:// www。 example.con:1234 /' – 2011-03-02 22:11:01
+0
夠公平。添加了括號 – Yuliy 2011-03-03 03:08:57
相關問題
- 1. 是否將NSURLRequest發佈到HTTPS URL安全?
- 2. idToken是否安全地通過API的非安全URL發送?
- 3. https://www.example.com不安全,但https://example.com是否安全?
- 4. 檢查Url是否以「http」或「https」開頭,非安全Url是否可能以「https」開頭?
- 5. NSURLCredential是否通過https保護安全?
- 6. HTTPS連接中的Cookie是否安全?
- 7. 此HTTPS連接是否安全?
- 8. 標題(「位置:[URL]」).....是否安全?
- 9. jQuery和後與HTTPS URL方法安全
- 10. https在default-target-url彈簧安全
- 11. Titanium.App.Properties是否安全
- 12. 對於iPhone開發,strncpy是否安全?
- 13. Botkit和https安全端點是否是強制性證書?
- 14. signed_request是否安全?
- 15. 此Java代碼是否仍然安全?使用URL類
- 16. .json API是否需要安全(https)才能用於iOS應用程序開發?
- 17. 可以將表單異步發佈到安全(https)url嗎?
- 18. 重定向到相同的URL是否安全?
- 19. const_cast是否安全?
- 20. Redux是否安全?
- 21. session_set_cookie_params是否安全?
- 22. https安全功能
- 23. ConcurrentHashMap是否完全安全?
- 24. 如何檢查HTTPS URL是否重定向到HTTP URL?
- 25. AfxBeginThread是否安全?
- 26. Locale.setDefault()是否安全?
- 27. Context.MODE_PRIVATE是否安全?
- 28. https是否加密整個URL?
- 29. http頁面https - 是否安全地傳遞提交的信息?
- 30. PHP會話是否安全?
該URL始終位於HTTP請求的標頭中。不可能不這樣做。 :) – 2011-03-02 22:10:18
只是一個快速警告 - HTTPS是一種加密形式,如果應用程序在美國境外銷售(即「出口」),*將*需要CCATS許可證。在向Apple提交使用HTTPS的應用程序時,您必須依法檢查'是的,此應用程序使用加密'複選框... – wpearse 2011-03-02 22:50:03
wpearse,我們的應用程序已開發並且僅在澳大利亞使用,請閱讀。您是否知道在這種情況下是否需要CCATS許可證? – 2011-03-02 23:16:08