那些遇到过的问题

安全问题:url中的参数是否安全?

Gen*_*nom 3 java security ssl google-app-engine

在过去的几个月里,我自己开发了关于java(servlets和jsp)中的web开发.我正在开发一个主要服务于应用程序的Web服务器.实际上它正在谷歌应用程序引擎上运行.我担心的是,虽然我使用SSL连接,但在URL中发送参数(例如https://www.xyz.com/server?password=1234&username=uname)可能不安全.我应该使用其他方式还是真的安全?我不知道这个url是否作为plaint文本整体传递(带参数)?

任何帮助,将不胜感激!

JMa*_*Max 6

您的问题似乎比Web Server和Google App Engine更进一步.

通过Web表单向服务器发送密码是一个非常常见的安全问题.看到这个SO线程:

JB *_*zet 6

一切都是加密的,包括URL及其参数.您可能仍然可以避免使用它们,因为它们可能存储在服务器端日志和浏览器历史记录中.

归档时间:

查看次数:

1178 次

最近记录:

14 年,7 月 前
HTTPS URL是否已加密? 952
GET或POST比另一个更安全吗? 281
更多相关链接
相关归档
如何将超类型列表转换为子类型列表? 231
安全cookie和混合https/http站点使用 51
HMAC与简单的MD5哈希 46
存储数据库密码的最佳实践 15
加密战争文件 8
访问GAE数据存储区:使用JDO,JPA还是低级API? 4
JAX-RS (Jersey 2) 安全性、@PermitAll 和 @RolesAllowed 未按预期工作 4
Google App Id查找应用程序ID 3
App Engine上的Django 1.7"ImportError:没有名为msvcrt的模块" 2
通过python脚本SSL连接在Jenkins中构建作业 0
难疑归档
如何退出Vim编辑器? 3558
ListView中的图像延迟加载 1881
PostgreSQL"DESCRIBE TABLE" 1790
删除包含特定字符串的文本文件中的行 1670
StringBuilder和StringBuffer之间的区别 1510
如何强制使用favicon刷新? 1499
如何知道对象在Python中是否具有属性 1491
适用于PDF文件的MIME媒体类型 1229
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051