我有一個asp.Net MVC應用程序。我試圖通過數據(說用戶名,訂閱ID等)作爲URL的一部分。 https://www.MyApp.com/Users/UserName - 這裏UserName是最終用戶的登錄ID。請注意,這是作爲不在查詢字符串中的網址的一部分發送的。這是通過HTTPS發送的。我知道查詢字符串數據可以在服務器日誌中記錄,儘管它在傳輸期間以加密格式發送。但是我想知道這個數據(URL中的用戶名)在從客戶端到服務器應用的傳輸期間是否被加密。我的理解是沒有。喜歡有一個值得信賴的來源進行確認。提前致謝。MVC.Net:URL上的數據安全可靠?
1
A
回答
0
根據this answer,是的,它會被加密,但有關第一條評論的URL將存儲在瀏覽器中,沒有加密,這可能成爲一個安全問題。 Juste想到了書籤和瀏覽器歷史,你會明白爲什麼在URL中發送敏感數據是一個壞主意。
+0
這個答案提供了一些見解 –
相關問題
- 1. PHP - 會話安全性和可靠性
- 2. 可靠的數據服務
- 3. 可靠與數據庫
- 4. Windows Mobile上的安全數據
- 5. 通過C#在Internet上更新的安全和可靠的方法
- 6. 可靠員工的「安全」SQL - 黑名單,白名單,以上都不是?
- 7. 使用Secure MIME的安全消息傳遞是否可靠?
- 8. C++字符串文字的安全性和可靠性如何?
- 9. 連接不可靠的「git」有多安全?
- 10. WS-I可靠安全配置文件的Javascript實現
- 11. 如何安全運行不可靠的代碼?
- 12. WCF安全 - 數據來源安全
- 13. r shiny - 上傳數據安全嗎?
- 14. 數據庫安全
- 15. iphone數據安全
- 16. 進入App Engine的數據不可靠
- 17. UDP可靠的數據服務實現
- 18. 依靠&&在.NET中安全短路嗎?
- 19. 桌面應用環回連接 - 可靠和安全?
- 20. 安全轉換文件路徑到URL和可靠
- 21. 如何安全/可靠/跨瀏覽器兼容是$(this)[0] .defaultValue
- 22. 這個流程支付給用戶,可靠和安全嗎?
- 23. GWT窗口管理器(GWM)。安全?可靠性?備擇方案?
- 24. 沒有腳本標籤 - 可靠嗎?安全?
- 25. 約JSON網絡令牌安全性和可靠性問題(JWT)
- 26. 保持數據的安全
- 27. 安全的數據傳輸
- 28. winform數據的安全性?
- 29. 存儲的數據安全
- 30. PHP strtotime函數 - 依靠系統的時區不安全?
可能的[HTTPS URL加密?]的重複?(https://stackoverflow.com/questions/499591/are-https-urls-encrypted) – Wndrr
爲什麼不使用viewbag –
它有什麼不同?在URL中發送任何安全信息是不好的做法。用戶可以給這個「安全」URL添加書籤或者將其發送給其他用戶,然後另一個用戶可以使用它,所以在使用URL參數時顯然沒有安全措施。 – NightOwl888