程序员经验分享-hwhale

HTTPS (HTTP + SSL) 中的查询字符串参数安全吗? [复制]

2024-01-09

与请求一起发送时,查询字符串参数是否会在 HTTPS 中加密?


是的。查询字符串也使用 SSL 加密。尽管如此,作为本文 https://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/表明,将敏感信息放入 URL 中并不是一个好主意。例如:

URL 存储在 Web 服务器日志中 - 通常是每个的完整 URL 请求存储在服务器日志中。 这意味着任何敏感数据 URL(例如密码)正在 以明文形式保存在服务器上

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

https

HttpGet

HTTPS (HTTP + SSL) 中的查询字符串参数安全吗? [复制] 的相关文章

  • “您的安全设置已阻止本地应用程序运行”Java 8

    我正在尝试在 Chrome 窗口中运行一个小小程序 但收到错误消息 我确实看到所有回复都告诉我将安全性更改为中级 但版本 8 中不存在该选项 到目前为止 几个小时的谷歌搜索和向同学寻求帮助没有带来任何进展 有人可以建议一下吗 Medium在

  • Node.js 中的 HTTPS 代理服务器

    我正在开发一个node js代理服务器应用程序 我希望它支持HTTP and HTTPS SSL 协议 作为服务器 我目前正在使用node http proxy https github com nodejitsu node http pr

  • 通过访问硬盘序列号来保护软件[关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我想获得VB NET或VB代码来在启

  • (Java) 在 Mac OS X 上以编程方式访问“系统根目录”下的 SSL 证书

    我正在编写一个 Java 应用程序 它可以通过远程 Https 站点进行 REST Api 调用 远程站点由受信任的证书签名 它在 Windows 上运行良好 但由于 SSL 证书问题 在 OS X 上运行时遇到问题 我做了一些挖掘 发现原

  • 上传的白名单或黑名单文件扩展名?

    我正在制作一个新闻通讯编辑器 它将允许文件上传 新闻通讯的发件人可以将文件上传到将在电子邮件中链接到的服务器 该站点的设置使得只有 do URI 实际由 servlet 执行 处理 因此不会有太大的安全风险 但有人告诉我将 jsp php

  • Rfc2898DeriveBytes 与密码的 Sha2 哈希生成

    我最近知道使用 SHA256 为加盐密码生成密码哈希 在阅读了一些有关加盐密码和安全性的内容后 我看到rfc2898derivebytes and passwordderivebytes NET 中的类 使用有什么好处吗rfc2898der

  • Android:从 https url 获取响应

    问候 我正在开发一个 Android 应用程序 需要通过 https 打开一个 url 带有 POST 参数 并获取响应 我有一个自签名证书 这让情况更加复杂 我还需要接受cookies 有人知道从哪里开始吗 提前谢谢了 Android 附

  • 如何在 C# 中创建 PKCS12 .p12 文件?

    这可能是一个n00b问题 但我在这方面确实没有任何经验 我需要创建一个包含 X509 证书和私钥的 p12 捆绑包 我当前有两个对象 X509Certificate2 和包含关键信息的 RSAParameters 对象 如何将它们合并到 p

  • 解码 OAEP 填充时出错

    我的问题已经解决了一半 请帮助 我已使用数字签名的公钥成功加密了文本 但在解密时出现错误 解码 OAEP 填充时出错 我的代码如下 region Test Encryption public void a using var rsa new

  • 保护 JSF 应用程序的安全

    我的一位自由职业者朋友邀请我加入他的 JSF 2 0 项目 我正在慢慢加快速度并将各个部分整合在一起 来自 Windows Forms NET 世界 至少可以说 我还有很多东西需要学习 我主要担心的是对于如何保护 JSF 应用程序缺乏明显的

  • 如何最好地将 Facebook 评论从 http 移至 https

    我们正在将 Ruby On Rails 网站从 HTTP 迁移到 HTTPS 我们的网站使用fb comments用于捕获各个页面上的用户评论的插件 在我们的测试过程中 我们发现当我们将页面从 HTTP 切换到 HTTPS 时 Facebo

  • 各个平台对 SHA-2 的支持情况如何?

    我读到 SHA 1 即将从 FIPS 180 2 标准中退役 http gcn com articles 2010 03 03 rsa sha competition aspxhttp gcn com articles 2010 03 03

  • 用于防止滥用的 Servlet 过滤器? (DoS、垃圾邮件等)

    我正在寻找一个 Servlet 过滤器库 它可以帮助我保护我们的 Web 服务免受未经授权的使用和 DDoS 攻击 我们的网络服务有 授权客户 因此理想情况下 过滤器将帮助检测未经授权或行为不当的客户 或检测使用同一帐户的多个人 此外 我们

  • JavaScript 中的安全数据

    我必须为 Web 测试创建生成器 使用 HTML 和 JavaScript 测试必须离线和在线进行 正确答案和分数评估必须是生成的测试的一部分 最终用户的分数仅发送到服务器 无法在服务器上进行评估 并且服务器对问题一无所知 它只保存最终分数

  • 如何为移动应用程序创建无密码登录

    我有兴趣在移动应用程序和 API 之间构建某种无密码登录 假设我可以控制两者 动机是必须登录对用户来说非常烦人并且存在安全风险 例如 用户将重复使用现有密码 我希望用户能够立即开始使用该应用程序 我想知道是否有一些可行的技术 例如 在移动设

  • 客户端登录 - 如何在客户端安全地存储凭据?

    许多 API 都提供通过用户 密码组合远程访问其数据的功能 我想知道存储这些值的最佳方式是什么 高度安全的方式 即使 100 是不可能的 以便直接连接它们而无需每次都询问这些值 我推荐以下三种方法之一 使用身份验证令牌完全避免存储密码 在此

  • 什么是 API 密钥? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 如今 我几乎在每个跨服务应用程序中都看到这个词 API 密钥到底是什么以及它的用途是什么 另外 公共 API 密钥和私有 API 密钥

  • 使用 Javascript eval() 100% 安全吗?

    我正在编写一个生成 Javascript 代码的 PHP 库 Javascript 代码有许多名为component001 component002 etc 页面通过 AJAX 动态加载 我需要通过 URL 变量传递组件的名称 然后由脚本进

  • Django HTTPS 和 HTTP 会话

    我使用 Django 1 1 1 和 ssl 重定向中间件 通过 HTTPS 创建的会话数据 身份验证等 在站点的 HTTP 部分中不可用 无需将整个站点设置为 HTTPS 即可使其可用的最佳方法是什么 这是设计使然 您无法轻易更改 当通过

  • IIS 8 HTTPS/需要 SSL 导致超时错误

    尝试通过 IIS 8 通过 SSL 发布网站 但出现超时错误 任何帮助表示赞赏 采取的步骤 已验证该网站可以通过 HTTP 访问 http xxx xxx xxx xxx有效 此时使用 IP 地址 如果重要的话 IIS gt 服务器证书 g

随机推荐

  • $settings 数组或 Config 类来存储项目设置?

    我应该如何存储项目设置 哪个更好 使用 settings包含我所有设置的数组 settings max photos 30 或创建一个单例Config类中包含所有设置 Class Config private max photos 30 有

  • linux top 显示java线程?

    在Linux服务器 fedora 中 我们运行单个JBOSS应用程序服务器 并使用quartz来调度我们的任务 昨天 我使用 top 命令来查看进程状态 查看多个名为Java显示不同的pid 但是如果我使用 ps aux grep java

  • 在滚动条到达底部之前执行 100px 的操作

    我有下面的 Javascript 当滚动条到达页面底部时 警报就会按预期显示 但是 我希望这发生在 100 像素处before它到达底部 我该怎么做呢 window scroll function if window scrollTop d

  • Glide:如何查找图像是否已缓存并使用缓存版本?

    Scenario 我有一个大的 GIF 图像 我想在用户第一次使用它打开应用程序时缓存该图像Glide https github com bumptech glide 图像加载和缓存库 之后 每当用户打开应用程序时 我想显示缓存的版本 如果

  • 核心数据:如何将自定义对象存储为可转换属性?

    目前我有一个名为 Place 的类 定义如下 class Place let name String let address String let coordinate CLLocationCoordinate2D let type Str

  • 使用 jquery 将解析后的文本转换为整数

    我当前正在解析一个 XML 文件 其中一个字段是一个整数 用于确定对象的大小 xml find Boxes each function var top box find top text 然后用 HTML 显示它 var html div

  • 使用增量主键sql插入多行

    INSERT INTO TABLE1 COLUMN1 PRIMARY KEY SELECT COLUMN1 SELECT COALESCE MAX PRIMARY KEY 0 FROM TABLE1 1 FROM TABLE2 error

  • 使用 Roslyn 获取引用程序集中的接口实现

    我想在我正在开发的框架中绕过一些经典的程序集扫描技术 因此 假设我定义了以下合同 public interface IModule 这存在于说Contracts dll 现在 如果我想发现该接口的所有实现 我们可能会执行类似于以下的操作 p

  • 带参数的 Mobx @compulated 函数

    我是 Mobx 的新手 但到目前为止 它运行良好 并且我已经取得了很大的进展 我有一个带有 mobx 的反应本机应用程序 并且 mobx persist 我正在使用 axios 从 Wordpress 网站提取帖子 我试图改进的功能是 添加

  • Spring Boot、Spring MVC JSON RequestBody:忽略未知属性

    我们正在开发一个 JSON Web 服务来通过 RequestBody 注释接收数据 如果请求中包含与反序列化 bean 不匹配的属性 我们预计会收到 HTTP 400 错误请求 响应 但该属性会被忽略 这是一个例子 RestControl

  • 如何在使用 Spring Data JPA nativeQuery 时用参数值替换表名称

    像这样 public interface XXXRepository extends CrudRepository

  • 如何替换数字列表中的单个数字(来自一组行)?

    我是编程 宏等方面的新手 我想这样做 我应该使用 word 2007 还是 Python 还是其他 我目前只有这两件事 original message is this hello how are you ref 13515 ofdifao

  • C# 检查 List<> 中是否存在值

    检查值是否存在于中的有效方法是什么List或不然后插入值 在c 中 您可以使用Contains http msdn microsoft com en us library bhkz42b3 aspx检查值是否在列表中的方法 if value

  • 如何使用 String.format() 左对齐字符串?

    我在 Java 中使用 String format 尝试模拟 C 中可用的 printf 控制通道 我了解如何指定应将字符串放置在需要 20 个字符 5 2 的字段中3 位小数 2 等 但是 字符串在其字段中打印时右对齐 如何左对齐字符串

  • Azure 移动服务上的 NodeMailer 无法正常工作

    我正在尝试使用 nodemailer 发送邮件 该脚本在本地计算机上运行 但我无法将nodemailer包含在azure移动服务中 在我的 package json 中添加了 nodemailer 但仍然无法包含它 日志说 类型错误 无法读

  • 在 Laravel 4 上安装 FPDF

    我没能在 laravel 4 上安装 FPDF 你能帮助我吗 你能解释一下如何一步一步地做到这一点吗 我补充一下composer json require illuminate support 4 0 x require dev anoua

  • 何时使用 PHP 常量“PHP_EOL”?

    什么时候使用是个好主意PHP EOL https www php net manual en reserved constants php 我有时会在 PHP 代码示例中看到这一点 这可以处理 DOS Mac Unix 终端问题吗 Yes

  • 将 C++ 库集成到 iPhone 应用程序中

    我可以将现有的 C 库集成到 iPhone 应用程序中吗 虽然您确实不能在 Objective C 中混合使用 C 类 但您可以将其与 Objective C 混合使用 我相信 iPhone 也支持后者 将 C 代码与 iPhone 应用程

  • 无法执行支持 bean 方法

    命令按钮 onclick 事件不起作用 它没有调用 Banking bean 方法 还有一些其他命令按钮 例如 action editBean editQuestionAction action editBean addNewQuestio

  • HTTPS (HTTP + SSL) 中的查询字符串参数安全吗? [复制]

    这个问题在这里已经有答案了 与请求一起发送时 查询字符串参数是否会在 HTTPS 中加密 是的 查询字符串也使用 SSL 加密 尽管如此 作为本文 https blog httpwatch com 2009 02 20 how secure

热门标签