我有一個移動應用程序,所有請求都通過HTTPS進行。我需要知道,如果我將請求中的輸入參數作爲querystring和post params傳遞給我的請求參數,是否有機會跟蹤黑客?或者它將以加密格式並且不會有任何問題?是否可以跟蹤通過https URL查詢字符串和Post參數傳遞的請求參數?
回答
使用HTTPS時,querystring和post參數都是安全的,因爲底層連接是安全的。
無論如何,不鼓勵使用包含敏感數據的查詢字符串參數的GET(more here)。
但是在android中我們也有自定義ROM某人根植了設備並安裝了一個安全性較弱的自定義ROM,那麼在這種情況下,黑客有可能跟蹤從服務器收到的請求或響應中的敏感信息。 – 2014-10-20 16:56:05
那麼......當然,ROM中可能包含惡意的二進制文件,但對於您每天使用的任何軟件,特別是封閉源代碼或預編譯的二進制文件也是如此。我們只能說,就我們今天所知,當連接被加密時,通信的雙方都可以互相信任,並且他們正在發送/接收的內容。但是你根本無法防止製作的二進制文件,有缺陷的實現,有缺陷的協議設計(參見SSLv3)甚至是人類的愚蠢。 :-) – 2014-10-20 18:24:24
我已經使用** Fiddler **來跟蹤https請求,不幸的是我能夠跟蹤我在URL get或post參數中提供的輸入。 這裏我唯一注意到的是,如果在移動應用程序或桌面瀏覽器中,如果某人接受不可信(自簽名證書)SSL連接,然後使用Fiddler,則可以更容易地獲取從移動設備或瀏覽器傳遞的所有輸入。 截至目前Fiddler擁有不可信的證書,但**如果中間的人在Fiddler內擁有可信的SSL證書,該怎麼辦?** – 2014-11-12 14:14:56
雙方都是安全的,至少在目前的標準知識。如果您使用Get,您可能會遇到問題。
- 1. Django:將POST請求參數轉換爲查詢字符串
- 2. 傳遞GET參數查詢字符串
- 3. commons httpclient - 向GET/POST請求添加查詢字符串參數
- 4. 字符串參數請求
- 5. ASP.net MVC檢查查詢字符串參數對所有請求
- 6. 在RestClient post請求中傳遞參數
- 7. 通過FacesContext傳遞請求參數
- 8. 帶字符串參數和數組的POST請求
- 9. 通過URL傳遞參數
- 10. 通過url傳遞參數
- 11. 通過url傳遞參數
- 12. 通過查詢字符串參數
- 13. 是否可以將數據通配符「_」傳遞給參數化查詢?
- 14. 傳遞數組作爲查詢字符串參數的API
- 15. Angular 2+ Universal可以從expressjs傳遞參數(不使用url查詢字符串)?
- 16. C#WebAPI - 獲取URL作爲查詢字符串傳遞參數
- 17. 通過POST請求將參數傳遞給JavaScript文件
- 18. 可通過HTTP請求訪問WCF,查詢字符串作爲參數
- 19. 如何檢查請求參數/查詢參數是否在Spring MVC應用程序中的請求中傳遞?
- 20. 發送的請求體參數而不是查詢字符串
- 21. 通過參數化查詢傳遞值
- 22. 通過引用參數傳遞跟蹤遞歸算法
- 23. 可能通過url查詢字符串通過參數調用ASMX服務?
- 24. XSLT和傳遞參數(查詢字符串)
- 25. 如何傳遞ArrayList作爲請求參數,以便我可以通過請求參數獲取值
- 26. 將查詢參數的值傳遞給字符串是錯誤
- 27. 傳遞SQL操作符以通過iReport進行查詢參數
- 28. 查詢字符串參數和篡改
- 29. 在WordPress URL中傳遞查詢參數
- 30. URL請求添加POST數據到查詢字符串
[HTTPS查詢字符串是否安全?]可能的重複(http://stackoverflow.com/questions/323200/is-an-https-query-string-secure) – 2014-10-18 10:20:03