我明白,通過HTTPS保護您的網站時,包含查詢字符串的URL將被加密,並且只有在連接到主機後纔會發送,因此此url不可用於檐口滴管。HTTPS - iPhone到API - URL是否安全?
但是,有人告訴我們,情況並非如此,至少在iPhone到.Net(MVC)API連接的情況下,他建議將這種敏感信息添加到HTTP標頭。
那麼,我們可以依賴被加密的查詢字符串,還是最好改變我們的工作方式,並按照建議將它添加到標題中?
我明白,通過HTTPS保護您的網站時,包含查詢字符串的URL將被加密,並且只有在連接到主機後纔會發送,因此此url不可用於檐口滴管。HTTPS - iPhone到API - URL是否安全?
但是,有人告訴我們,情況並非如此,至少在iPhone到.Net(MVC)API連接的情況下,他建議將這種敏感信息添加到HTTP標頭。
那麼,我們可以依賴被加密的查詢字符串,還是最好改變我們的工作方式,並按照建議將它添加到標題中?
任何HTTPS連接的工作方式相同:
唯一沒有加密的是DNS查找服務器的主機名,然後連接到服務器的IP地址。其他一切都是安全的。
注意:這裏假設你沒有代理在中間做愚蠢的事情。
不必是端口443:https:// www。 example.con:1234 /' – 2011-03-02 22:11:01
夠公平。添加了括號 – Yuliy 2011-03-03 03:08:57
該URL始終位於HTTP請求的標頭中。不可能不這樣做。 :) – 2011-03-02 22:10:18
只是一個快速警告 - HTTPS是一種加密形式,如果應用程序在美國境外銷售(即「出口」),*將*需要CCATS許可證。在向Apple提交使用HTTPS的應用程序時,您必須依法檢查'是的,此應用程序使用加密'複選框... – wpearse 2011-03-02 22:50:03
wpearse,我們的應用程序已開發並且僅在澳大利亞使用,請閱讀。您是否知道在這種情況下是否需要CCATS許可證? – 2011-03-02 23:16:08