相关疑难解决方法(0)

通过HTTPS发送数据时,我知道内容已加密,但我听到有关标头是否已加密或标头加密程度的混合答案.

有多少HTTPS标头已加密？

包括GET/POST请求URL,Cookie等.

看起来很容易使用任何支持此功能的HTTP头客户端向您的websocket客户端添加自定义HTTP标头,但我无法找到如何使用JSON API执行此操作.

然而,似乎应该在规范中支持这些标题.

任何人都知道如何实现它？

var ws = new WebSocket("ws://example.com/service");

具体来说,我需要能够发送HTTP授权标头.

我试图将参数传递给URL,如下所示:

http://www.foobar.com/foo?imageurl=

并且我想传递由另一个API生成的参数suchas和image URL,并且图像的链接结果如下:

http://www.image.com/?username=unknown&password=unknown

但是,当我尝试使用URL时:

http://www.foobar.com/foo?imageurl=http://www.image.com/?username=unknown&password=unknown

它不起作用..

我也尝试在imageURL上使用encodeURI和encodeURIComponents,这也行不通.

服务器必须做的事情; 只需检查任何访问令牌的有效性.

客户端向FB服务器发送FB.getLoginStatus获取的用户ID和访问令牌.

正如我所料,会有任何url检查访问令牌的有效性,例如

http://xxx.facebook.com/access_token?=xxxxxxxxxxxxxxxxxxxxxxxxxxxx

返回它是否可用.

或者是否有任何API(服务器端)？

我只是用复选框设置了新的google recaptcha,它在网站端工作正常,但是我不知道如何在服务器端使用php进行操作,我尝试使用下面的旧代码,但即使是不使用recaptcha.

require_once('recaptchalib.php');
$privatekey = "my key";
$resp = recaptcha_check_answer ($privatekey,
        $_SERVER["REMOTE_ADDR"],
        $_POST["recaptcha_challenge_field"],
        $_POST["recaptcha_response_field"]);

if (!$resp->is_valid) {
 $errCapt='<p style="color:#D6012C ">The CAPTCHA Code wasnot entered correctly.</p>';}

假设我设置了一个简单的php web服务器,其页面可以通过HTTPS访问.URL有简单的参数,比如https://www.example.com/test?abc=123.

在这种情况下,这里的参数对于嗅探数据包的人来说是否安全？如果服务器不使用任何SSL证书,这是真的吗？

只是想验证,在进行SSL连接(http post)时说:

https://www.example.com/some/path?customer_key=123123123

如果您不希望任何人知道customer_key,即使我正在建立https连接,这种方法也行不通？

我想要保护的所有数据都必须在请求正文中吗？

加密GET和POST数据有什么区别？谢谢答案

编辑:我需要更具体地写它.

当https-SSL加密这两种方法时,浏览器执行此操作的方式有何不同.哪些部分是加密的,哪些不是？我在某处读到,目标网址在POST中没有加密,是真的吗？如果它在GET中是真的并且相同,那么所有参数都在哪里？

编辑2:仍然不知道我的问题的答案.当两种方法都使用相同的数据加密时,嗅探时看起来是否相同？哪些部分是加密的,哪些不是？

我们想为我们的websockets使用django-channels,但我们也需要进行身份验证.我们有一个运行django-rest-framework的rest api,我们使用令牌来验证用户,但是django-channels似乎没有内置相同的功能.

我们有使用sapui5 -framework建立水疗中心的网页.浏览器和服务器之间的通信使用https.登录页面的交互如下:

1. 用户通过https://myserver.com在浏览器中输入来打开网站
2. 将显示一个登录对话框,其中包含两个用于取消名称和密码的表单字段.
3. 进入后username,并password和按login-button
4. ajax-request使用GETURL 发送:https://myusername:myPassword@myserver.com/foo/bar/metadata

根据我的理解,使用GET发送敏感数据绝不是一个好主意.但这个对HTTPS的回答是url字符串安全说明如下

HTTPS Establishes an underlying SSL conenction before any HTTP data is
transferred. This ensures that all URL data (with the exception of
hostname, which is used to establish the connection) is carried solely
within this encrypted connection and is protected from
man-in-the-middle attacks in the same way that any HTTPS data is.

在同一个帖子中的另一个答案: …