那些遇到过的问题

数据是否为URL编码时,HTTP GET的安全性如何?

Mat*_*att 5 security get xmlhttprequest httpwebrequest url-encoding

如果数据是Url Encoded,它是否足够安全以通过HTTP GET发送登录凭据?

Ran*_*pho 20

一点也不.URL编码很容易逆转.你应该加密传输层(即使用HTTPS)

  • 除HTTPS之外,您应该使用POST,因此凭据不会存储在浏览器历史记录或收藏夹中. (6认同)

yle*_*bre 8

否 - URL编码旨在确保您尝试使用GET请求发送的所有字符实际上都可以到达另一端.

它实际上被设计为易于编码和解码以准备用于传输的数据,而不是用于安全性.

rog*_*pvl 5

URL编码不是任何类型的加密,它只是准备要通过网络发送的字符串.

如果您的数据是敏感的,那么GET应该是完全不可能的.原因是什么?

  1. 显而易见的是,每个看一下URL栏的人都会看到数据
  2. 数据将保留在它通过的每个代理日志中
  3. 如果用户离开站点,则下一个站点将在其日志/ Web统计信息(REFERER)中记录URL.

归档时间:

查看次数:

4866 次

最近记录:

16 年,4 月 前
相关归档
如何防止在Cloudflare上暴露原始IP地址? 15
如何通过客户端Java代码获取Google Web Toolkit中的当前URL? 12
我应该重用OAuth 2.0访问令牌吗? 7
AJAX网站是否可被搜索引擎抓取? 6
在请求敏感数据时我应该使用GET还是POST? 4
aspnetcore.identity - 在角色中,但被拒绝访问 4
通过rails上的表单防止链接垃圾邮件 3
MD5 + Salt给了我一些奇怪的角色 2
为什么我要将密码设为哈希码,然后保存在数据库中? 1
HttpWebRequest的响应不显示UTF-8符号 1
难疑归档
如何在不重新加载页面的情况下修改URL? 2221
运算符重载的基本规则和习惯用法是什么? 2074
什么是Android上的"上下文"? 1872
在Node.js中编写文件 1538
计算C#中的相对时间 1461
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何将堆栈跟踪转换为字符串? 1435
为什么Dictionary优先于Hashtable? 1348
在Python中反转一个字符串 1288
你如何重命名Git标签? 1162