0
我有一个移动应用程序,所有请求都通过HTTPS进行。我需要知道,如果我将请求中的输入参数作为querystring和post params传递给我的请求参数,是否有机会跟踪黑客?或者它将以加密格式并且不会有任何问题?是否可以跟踪通过https URL查询字符串和Post参数传递的请求参数?
A
回答
0
使用HTTPS时,querystring和post参数都是安全的,因为底层连接是安全的。
无论如何,不鼓励使用包含敏感数据的查询字符串参数的GET(more here)。
+0
但是在android中我们也有自定义ROM某人根植了设备并安装了一个安全性较弱的自定义ROM,那么在这种情况下,黑客有可能跟踪从服务器收到的请求或响应中的敏感信息。 – 2014-10-20 16:56:05
+0
那么......当然,ROM中可能包含恶意的二进制文件,但对于您每天使用的任何软件,特别是封闭源代码或预编译的二进制文件也是如此。我们只能说,就我们今天所知,当连接被加密时,通信的双方都可以互相信任,并且他们正在发送/接收的内容。但是你根本无法防止制作的二进制文件,有缺陷的实现,有缺陷的协议设计(参见SSLv3)甚至是人类的愚蠢。 :-) – 2014-10-20 18:24:24
+0
我已经使用** Fiddler **来跟踪https请求,不幸的是我能够跟踪我在URL get或post参数中提供的输入。 这里我唯一注意到的是,如果在移动应用程序或桌面浏览器中,如果某人接受不可信(自签名证书)SSL连接,然后使用Fiddler,则可以更容易地获取从移动设备或浏览器传递的所有输入。 截至目前Fiddler拥有不可信的证书,但**如果中间的人在Fiddler内拥有可信的SSL证书,该怎么办?** – 2014-11-12 14:14:56
0
双方都是安全的,至少在目前的标准知识。如果您使用Get,您可能会遇到问题。
相关问题
- 1. Django:将POST请求参数转换为查询字符串
- 2. CakePHP的3.0查询字符串参数VS传递的参数
- 3. 传递GET参数查询字符串
- 4. 通过http post参数传递参数
- 5. commons httpclient - 向GET/POST请求添加查询字符串参数
- 6. XSLT:将URL查询字符串作为参数传递
- 7. node.js通过查询字符串传递参数
- 8. 字符串参数请求
- 9. 我可以在WSO2传递查询请求中的参数DSS
- 10. ASP.net MVC检查查询字符串参数对所有请求
- 11. 在RestClient post请求中传递参数
- 12. 通过Javascript传递请求参数
- 13. 通过FacesContext传递请求参数
- 14. 带字符串参数和数组的POST请求
- 15. 通过url传递参数
- 16. 通过url传递参数
- 17. 通过url传递参数?
- 18. 通过URL传递参数
- 19. 是否可以将数据通配符“_”传递给参数化查询?
- 20. 通过查询字符串参数
- 21. 传递数组作为查询字符串参数的API
- 22. 使用通过URL直接通过查询字符串通过URL传递的参数
- 23. Angular 2+ Universal可以从expressjs传递参数(不使用url查询字符串)?
- 24. C#WebAPI - 获取URL作为查询字符串传递参数
- 25. 通过POST请求将参数传递给JavaScript文件
- 26. 可通过HTTP请求访问WCF,查询字符串作为参数
- 27. 如何检查请求参数/查询参数是否在Spring MVC应用程序中的请求中传递?
- 28. 如何获取从请求字符串参数AJAX POST请求
- 29. 发送的请求体参数而不是查询字符串
- 30. 如何检查请求参数是否为空@RequestMapping参数中的字符串?
[HTTPS查询字符串是否安全?]可能的重复(http://stackoverflow.com/questions/323200/is-an-https-query-string-secure) – 2014-10-18 10:20:03