我们有一个运行于https上的网站,目前我们正在我们网站上的一个页面上的iframe中加载第三方网站的页面。该第三方网站再次在https上运行,并将引荐网址用作我们的域名(它检查请求是否源自我们的网站,然后仅加载其网页)。 当我们加载他们的页面时,我们传递了iframe src中的一些参数。展望未来,我们不得不发送更多的参数(登录ID等)。你是否建议使用加密技术传递这些参数,或者由于这两个网站都是在https上运行,所以它们无论如何都是安全的,因此不需要加密? 非常感谢 Sameerhttps上需要加密
回答
如果允许用户查看这些参数,我不会尝试加密数据,因为您已经使用SSL。
如果在iframe中,客户端将看到通过的URL。这意味着除非您希望客户端看到它们,否则您应该加密它们。
谢谢,有没有可能用户可以更改参数? – user1607035 2012-08-20 15:49:22
是的。这很容易。 – 2012-08-20 16:34:23
感谢Markus,然后我会使用加密发送参数,因为我不希望用户看到其他用户的详细信息。感谢您的帮助 – user1607035 2012-08-22 15:28:45
- 1. WLAN上需要HTTPS?
- 2. 需要加密AES256
- 3. 在iPhone上需要AES加密帮助
- 4. 让我们加密需要HTTPS来更新证书吗?
- 5. OAuth:我是否需要通过HTTPS对HMAC-SHA1进行加密
- 6. 无需为https加密数据?
- 7. HTTPs URL加密
- 8. 对HTTPS加密
- 9. https和加密
- 10. 需要Arduino的加密库
- 11. xor加密帮助需要
- 12. 需要说明:加密
- 13. 需要RSA加密帮助
- 14. iOS加密/解密需要指导
- 15. node.js:加密需要解密的数据?
- 16. HTTPs上是否需要OAuth(2-legged)
- 17. 加密HTTPS标头
- 18. iPhone上的HTTPS - 什么样的加密?
- 19. https页面上的哪些网址需要为https?
- 20. 需要密码
- 21. 我需要证明的数据是通过https发送的数据加密
- 22. 使用HTTPS时,是否需要在表单提交时加密请求参数?
- 23. 需要使用.Net中的AES-128位加密来加密PDF
- 24. 我真的需要加密数据吗?
- 25. SHA加密 - 是否真的需要盐?
- 26. 需要帮助在RSA加密(doFinal)
- 27. 需要匹配的PHP加密函数
- 28. 是否需要进行HTML加密?
- 29. Java。需要一个程序与加密
- 30. 需要使用PEM密钥进行加密和解密
谢谢,有没有可能用户可以更改参数? – user1607035 2012-08-20 15:38:58
是的,用户可以完全控制发送到服务器的内容。 SSL仅保护客户端和服务器之间的黑客数据。该规则是永远不会信任传入的数据/请求。 – ZippyV 2012-08-20 18:02:56
然后我会使用加密发送参数,因为我不想让用户看到其他用户的详细信息。感谢您的帮助 – user1607035 2012-08-22 15:29:25