URL 参数的安全性 - fishyych - ITeye博客

`

fishyych

浏览: 416063 次
性别:
来自: 北京

最近访客更多访客>>

anthony

scm002

yj963552657

hot66hot

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

burningblood：最近也遇到了这个细节问题。我用的是4，里面没有 get.rel ...
httpclient的并发连接问题
greatwqs：
使用HttpURLConnection注意设置超时
qinweilh： ...
tomcat报错：standardServer.await: create[8005]:
jayyunfei：还是不很明白
JPA entityManager的管理
a418040445： ...
Calendar

URL 参数的安全性

博客分类：

web

应用服务器浏览器 Web

阅读更多

在开发基于web的服务器的时候，我们经常需要传递一些敏感数据，比如用户名密码、信用卡信息等。那么应该如何保证这些信息的安全性？

我目前设计的一个系统，采用HTTPs GET方式来传递信息，里面把信息通过URL参数来传递。这样是安全的么？

我的回答是安全的。因为HTTPs的原理是首先建立一个安全的通道，然后所有的数据都通过这个加密的通道来传输，因此数据的安全性没有问题。对于我设计的系统来说，这样做已经足够了。

但是，如果你的应用是在网页上面，那么这个url就会被记录到浏览历史当中，这样做就是不安全的了。采用POST的方式就可以解决这个问题。

0
顶

1
踩

分享到：

release automation script | 解决Window环境下启动Hadoop时出现的 java. ...

2011-04-18 10:04
浏览 2412
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

URL Rewrite.zip: 它能够根据HTTP头和IIS服务器变量重写URL，可以避免一些参数名、ID等信息完全暴露在用户面前，从而提高安全性；同时可以根据URL段或请求元数据控制对网站内容的访问。本质上URL Rewrite是一个加强版的过滤器，据此...

Url ReWrite（ＵＲＬ重写的例子）: 比如浏览器发来请求 hostname/101.aspx ，服务器自动将这个请求中定向为http://hostname/list.aspx ?id=101<br>url重写的优点在于： l 缩短url，隐藏实际路径提高安全性 l 易于用户记忆和键入。 l 易于被...

C# WinForm实现同时使用formData和文件作为参数调用URL（源代码）: 程序在传输过程中会对数据进行加密处理，确保数据的完整性和安全性。同时，我们还提供了详细的错误处理和日志记录功能，以便在出现问题时能够迅速定位并解决。对于开发者而言，这款程序的使用也非常便捷。我们提供...

URL 检测数据集 CSV（Tabular dataset ready for malicious url detection）: 数据集专注于恶意 URL 检测，旨在促进网络安全和威胁检测领域的研究和开发。...丰富的计算特征为探索提高 URL 分类系统的准确性和鲁棒性的新方法提供了丰富的资源。此外，该数据集鼓励网络安全社区内的协作和见解共享。

Java高并发：静态页面生成方案--UrlRewrite: 优点一：提高安全性,可以有效的避免一些参数名、ID等完全暴露在用户面前,如果用户随便乱输的话,不符合规则的话直接会返回个404或错误页面. 二：美化URL,去除了那些比如*.do之类的后缀名、长长的参数串等,可以自己...

URLRewriter重写url 组件 UrlRewriter.dll X86 X64通用: UrlRewrite就是我们通常说的地址重写,用户得到的全部都是经过处理后的URL地址。优点(1)提高安全性可以有效的避免一些参数名、ID等完全暴露在用户

SQL查询安全性及性能优化: 适应性强--可以被多种应用程序调用执行计划什么是执行计划？执行计划可以理解为SQL语句的执行路径，通过图表的方式查看SQL的执行步骤并不需要SQL语句真正执行，是优化器估算的计算来自数据库的统计信息...

js中url对象化管理分析: 拼接形成的url安全性上总是存在潜在的危险; 从某个完整url中获取其中所包含的参数和纯地址,以进行下一步的比较,也是件较麻烦的事情; 2.解决思路基于以上问题,我的解决策略是将url进行对象化的管理,将url纯地址,...

网站后缀参数路径-top20万: 网站后缀参数路径_top20万，探测网站路径的...安全性和合规性：在整个过程中，必须严格遵守法律法规和网站服务条款，未经许可的探测活动是非法的，并可能导致法律责任。同时，也应尊重网站性能和带宽，避免造成不必要的

PHP session会话的安全性分析: 从而达到方便快捷的目的，但是...还有在URL中（作为_get()参数）传递会话ID也是不安全的，因为浏览器历史缓存中会存储URL，这样就很容易被读取。（可以考虑使用ssh进行加密传输）还有一种更为隐蔽的攻击手段，攻击者通

.net页面重定向 URLRewriter: 　一：提高安全性，可以有效的避免一些参数名、ID等完全暴露在用户面前，如果用户随便乱输的话，不符合规则的话直接会返回个404或错误页面，这比直接返回500或一大堆服务器错误信息要好的多二：美化URL，去除了那些...

ASP.NET jquery ajax传递参数的实例: 前台 ajax GET 传递：即在请求的地址后面加上参数，URL地址长度有显示，安全性低后台接收：Request.QueryString[“参数名字”]！例如： function LoadBar(id) { var project = id; var month = $("#txtMonth...

安全测试之避开客户端校验: 比如使用javascript来校验长度是否超长，格式是否正确，使用隐藏html表单字段进行数据传送，使用url参数传送数据等等。　但是，这样做存在一个基本的安全缺陷：用户能够完全控制客户端及提交的数据，即避开任何在...

浅析get和post两种提交方式: get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个...　get安全性非常低，post安全性较高。但是执行效率却比Post方法好

google-maps-data-parameter-parser:Google Maps URL中“数据”参数（协议缓冲区）JavaScript解析器: 尽管用户指定的航路点输入（在此示例中为Bonn和Berlin）在路径中命名，并且地图中心坐标是在@明确指定的，其他属性包括航路点的实际坐标，地图的类型和所选的传输方式在“数据”参数中以“协议缓冲区”的URL安全字符...

go-querystring:go-querystring是Go库，用于将结构编码为URL查询字符串: 例如，您可以执行此操作以参数的类型安全性，就像在库中所做的那样。查询包导出单个Values()函数。一个简单的例子： type Options struct { Query string `url:"q"` ShowAll bool `url:"all"` Page int `url...

Web应用安全：HTTP协议GET和POST的使用区别实验.pptx: GET 请求参数在URL中的是可见的 GET 请求有长度限制 1、在浏览器上表现的区别 GET和POST使用区别 POST POST 请求不会被缓存 POST 请求不会保留在浏览器历史记录中 POST 不能被收藏为书签 POST 请求参数在URL中的是不...

urlrewritefilter-4.0.3.jar: 一：提高安全性，可以有效的避免一些参数名、ID等完全暴露在用户面前，如果用户随便乱输的话，不符合规则的话直接会返回个404或错误页面，这比直接返回500或一大堆服务器错误信息要好的多二：美化URL，去除了那些...

uberquery:使用请求查询值或参数增强您的 mongoose 查询，允许您直接从请求中限制选择、偏移、过滤或填充您的 mongoose 查询: 如果任何人都可以通过输入带有一些参数的 url 来轻松查询我的数据库，那么我的安全性在哪里？好吧，Uberquery 并不安全，就像它包含缓存一样。但话又说回来，Uberquery 并没有成为独角兽。有许多模块可以帮助您...

FlashSec:存储库旨在编译可在渗透测试期间使用的脚本和工具，以评估不同闪存相关场景的安全性: 该存储库旨在编译可在渗透测试期间使用的脚本和工具，以评估不同闪存相关场景的安全性。 ##项目内容 Crossdomain.mxml：用 FLEX 编写的脚本，利用宽松的跨域 Flash 策略文件向目标网站发出任意请求。要编译，只需...

Global site tag (gtag.js) - Google Analytics