12
这是我previous question about BASIC auth over HTTPSHTTPS,URL路径,查询字符串
跟进后是路径安全地传递到服务器,如果我使用HTTPS资源和查询字符串?
即
URI:http://server/path/to/a/resource?with=a&query=string
服务器:服务器
路径: /路径/到/ A /资源
查询字符串:与=一&查询=字符串
A
回答
15
这是一个非常好的解释:http://answers.google.com/answers/threadview/id/758002.html#answer
摘要:只有主机和端口可以不加密。
总之,是的。但是您不应该在URL中存储敏感数据,因为它可能在浏览器历史记录和服务器日志文件中可见。任何看着你肩膀的人都会看到它。
1
HTTPS只是通过SSL连接的HTTP隧道。这意味着请求,响应,标题和内容都在SSL隧道内,因此应该加密。
10
是的,它是 - 整个会话是安全的,并加密,所以你发送的任何东西,包括查询字符串是不可读的。
如果您愿意,可以通过使用类似Fiddler的内容来查看您在访问安全网址时生成的http/https流量,从而证明这一点。任何你寄过来HTTPS将不会显示在查询字符串,如下所示:
我访问实际的URL是这样的:
https://www.halifax-online.co.uk/_mem_bin/formslogin.asp?source=halifaxcouk&simigvis=
按照其他答案,你不应该在查询字符串中传递任何敏感信息,因为这可能存储在你的web服务器日志文件中,所以如果你传递了一个用户名/密码组合,访问您的日志将能够捕获该信息。这可能允许某人登录到您的站点/应用程序,就好像他们是其他人一样,即使您正在努力将密码存储为数据库中的哈希值而不是明文。
相关问题
- 1. REST - 查询字符串与URL路径
- 2. 查询字符串路径
- 3. 转换路径查询字符串
- 4. apache htaccess codeigniter查询字符串路径
- 5. Apache rewrite_mod:RewriteRule路径和查询字符串
- 6. htaccess mod_rewrite查询字符串路径
- 7. RestKit - 路径与查询字符串
- 8. 写的URL路径参数的查询字符串HAProxy的
- 9. 缓存哗 - 查询字符串VS URL路径
- 10. 转换查询字符串的URL路径
- 11. 如何重写URL路径查询字符串
- 12. 将查询字符串URL转换为静态路径
- 13. 转换WordPress的URL路径进入查询字符串
- 14. htaccess的:重写路径和查询字符串来查询字符串
- 15. 在URL查询字符串
- 16. ssrs url路径字符串操作
- 17. 路由查询字符串
- 18. 重定向查询字符串的URL非查询字符串
- 19. 将查询字符串转换为路由路径
- 20. 使用查询字符串的路径路由
- 21. 将字符串查询放入React路由器的路径中
- 22. 使用查询字符串将ASP.NET MVC URL路由到URL
- 23. 如何在wordpress永久链接URL中重写查询字符串的路径?
- 24. 比较和基于路径和查询字符串的mod_rewrite重写URL
- 25. 写一个URL路径参数到一个查询字符串参数在nginx
- 26. 获取当前操作的路径/ url,包括查询字符串? (Rails)
- 27. URL查克 - 查询字符串
- 28. 查找字符串是否为路径
- 29. 绝对路径字符串具有破坏URL的字符
- 30. 的.htaccess mod_rewrite的:重写查询字符串到路径
相关:HTTPS查询字符串是否安全? http://stackoverflow.com/questions/323200/is-a-https-query-string-secure?rq=1 – 2012-11-29 10:21:47