Meg*_*anX 4 https http-get http-post http-headers
Genaral练习是指当您登录或执行其他需要您的用户名和密码的操作时,您将其发送到帖子请求的正文中.另外,为了增加安全性,应该使用https.
在get请求中,这些参数作为URL的一部分发送.但是在https中,正如我所理解的那样,正文和标题都是加密的.
所以从理论上讲,无论你使用https post还是get for send,你的数据都是安全的......在一种情况下,攻击者必须在你的标题和你的身体其他部分进行描述.
所以我的问题是,如果这一切都是真的,那么帖子怎么更安全?
小智 7
除了其他人已经写过的内容之外,还有另外一点,即在webservers日志文件中,大多数情况下会记录整个URL,因此任何有权访问日志文件的人都可以读取登录凭据.此外,如果页面上有一些流量分析工具(比如谷歌分析或其他),那么也会在那里报告调用网址 - >那些人也可以读取登录凭据(他们甚至可能在流量分析中出现) ).
| 归档时间: |
|
| 查看次数: |
7445 次 |
| 最近记录: |