1. 首页
  2. 问答
  3. https上需要加密

https上需要加密

2012-08-17 54 views
0

我们有一个运行于https上的网站,目前我们正在我们网站上的一个页面上的iframe中加载第三方网站的页面。该第三方网站再次在https上运行,并将引荐网址用作我们的域名(它检查请求是否源自我们的网站,然后仅加载其网页)。 当我们加载他们的页面时,我们传递了iframe src中的一些参数。展望未来,我们不得不发送更多的参数(登录ID等)。你是否建议使用加密技术传递这些参数,或者由于这两个网站都是在https上运行,所以它们无论如何都是安全的,因此不需要加密? 非常感谢 Sameerhttps上需要加密

来源

2012-08-17 user1607035

回答

0

如果允许用户查看这些参数,我不会尝试加密数据,因为您已经使用SSL。

来源

2012-08-17 13:45:38 ZippyV

+0

谢谢,有没有可能用户可以更改参数? – user1607035 2012-08-20 15:38:58

+0

是的,用户可以完全控制发送到服务器的内容。 SSL仅保护客户端和服务器之间的黑客数据。该规则是永远不会信任传入的数据/请求。 – ZippyV 2012-08-20 18:02:56

+0

然后我会使用加密发送参数,因为我不想让用户看到其他用户的详细信息。感谢您的帮助 – user1607035 2012-08-22 15:29:25

0

如果在iframe中,客户端将看到通过的URL。这意味着除非您希望客户端看到它们,否则您应该加密它们。

来源

2012-08-17 13:45:56

+0

谢谢,有没有可能用户可以更改参数? – user1607035 2012-08-20 15:49:22

+0

是的。这很容易。 – 2012-08-20 16:34:23

+0

感谢Markus,然后我会使用加密发送参数,因为我不希望用户看到其他用户的详细信息。感谢您的帮助 – user1607035 2012-08-22 15:28:45

相关问题

 相关问题