我道歉,我是新手,并假设我会混淆一些条款.
我正在尝试设置Google clientLogin,我担心在POST请求中发送我的私人信息.
根据我正在阅读的内容,您必须为其指定的网址(https://www.google.com/accounts/ClientLogin)创建发布请求并发布以下数据:
Email=<username>&Passwd=<password>&service=youtube&source=<source>
但是,如果这个请求只是通过电汇,有人可能只是嗅探这些请求并获取您的登录信息?
是加密的,因为它是https?我只需要用http来担心吗?
说实话,我很困惑这一切,如果除了我的问题的答案之外,有人可以给我一个很好的教程,使用私人Fusion桌面的谷歌地图,我会发送积极的想法你的方式!
因此,虽然可以嗅探加密数据,但在传输过程中可以认为它们是安全的 - 换句话说,攻击者不会看到明文.
对HTTPS有各种各样的攻击,但最常见的是很容易检测到的,例如,如果您在过去正常工作的HTTPS站点上收到证书错误,这可能是企图攻击的迹象.有关其他阅读,请参阅security.stackexchange.com上标记为SSL的问题
简而言之:通过HTTPS进行POST比使用HTTP更安全.(您仍然需要在客户端和服务器端仔细处理数据,HTTPS是传输保护)
另见:https://security.stackexchange.com/questions/5/does-an-established-ssl-connection-mean-a-line-is-really-secure
| 归档时间: |
|
| 查看次数: |
2242 次 |
| 最近记录: |