那些遇到过的问题

将敏感数据作为查询字符串参数发送

Shi*_*iji 3 ssl https http-get query-string

我们正在审查系统的设计.并且需要验证我们认为可能是安全问题的内容.

在该系统中,一些敏感信息在查询字符串中发送.问题是:

  • 即使请求是通过https发送的,也可以在请求通过互联网时读取查询字符串参数?
  • 是否可以从客户端计算机上的浏览历史记录中读取查询字符串参数?

Bru*_*uno 8

使用HTTPS时,会在发送任何HTTP流量之前建立SSL/TLS连接,因此整个请求(包括URL及其参数)将被加密且无法读取.第三方可能唯一可见的是服务器证书(因此他们可以看到主机名,但就是这样).

虽然某些浏览器可能有一些"安全浏览"选项可能会自动删除某些HTTPS URL,但浏览器的历史记录不会受到HTTPS的任何保护.这个最终真的取决于浏览器及其配置.

归档时间:

查看次数:

2015 次

最近记录:

13 年 前
查询字符串参数在HTTPS(HTTP + SSL)中是否安全? 341
更多相关链接
相关归档
使用jQuery更新现有的URL查询字符串值 16
如何让Symfony 2采用协议方案(http vs https) 10
Query String唯一字符串生成器? 7
如何使用“ Electron.net” API 信任来自主进程的电子应用程序的自签名证书? 5
我们可以使用 TCP 协议上的 TLS 吗? 4
如何使用 JavaFX 14/HTTP2/JDK-8211308 让 JavaFX WebView 继续加载具有自签名证书的页面 3
Cloudscraper 返回 AttributeError:“SSLContext”对象没有属性“orig_wrap_socket” 3
是否可以使用Web浏览器证书解密Wireshark软件包? 2
https/ssl在curl上发送HTML时导致问题 1
如何通过wget或curl访问https页面? 1
难疑归档
'git pull'和'git fetch'有什么区别? 11447
"git add -A"和"git add"之间的区别. 2788
如何为C#Auto-Property提供默认值? 1773
轻松获取最新的git子模块 1748
接口和抽象类之间有什么区别? 1705
用PHP将HTML + CSS转换为PDF? 1585
在C#中调用基础构造函数 1398
如何在git中按名称命名和检索存储? 1276
Pythonic方式创建一个长多行字符串 1160
Python中的null对象? 1097