0
我在我的网站上使用HTTPS协议。我没有使用任何加密机制对请求参数进行(用户名,密码,a/c细节等)。没关系?使用HTTPS时,是否需要在表单提交时加密请求参数?
A
回答
2
请求参数对于您和服务器之间的任何观察者都是不可见的。你不需要自己加密任何东西。
只要确保表单是作为POST传递的,因为URL可能存储在日志中或以其他方式在服务器或客户端上看到。
0
我的两分钱:不使用小脚本<%=的request.getParameter(“some_param”)%>
相关问题
- 1. 提交表单时请保持参数
- 2. Symfony2 - 提交表单时如何保留请求参数?
- 3. Ajax在提交表单时总是需要第一行
- 4. Python:使用请求提交表单
- 5. 使用请求提交表单Python
- 6. 使用Ajax请求提交表单
- 7. 使用monger时,我是否需要提供连接每个请求?
- 8. 执行POST时,是否需要编写表单参数名称?
- 9. 使用javascript提交表单提交浏览器的请求超时
- 10. 限制用户在处理先前请求时提交表单
- 11. 打开模式时需要使用什么来提交表单?
- 12. 如何使https请求和加密POST参数?
- 13. 要求表单提交recaptcha?
- 14. 不要求确认用户是否提交表单
- 15. 提交多部分/表单数据时Servlet请求contenttype = null
- 16. 在加密和解密时是否需要使用初始化向量?
- 17. Javascript提交表单时检查表单数据是否更改?
- 18. get_field_id()是否需要在WordPress Widget API中提交表单?
- 19. 如何在请求参数时重新加载表单?
- 20. 如何在点击提交时设置请求参数?
- 21. https上需要加密
- 22. 是否有要求在提交结束时发送jms消息?
- 23. 当通过SSL交换信息时,是否需要加密数据?
- 24. 当Apple要求强制使用https时,ios webview需要使用https吗?
- 25. 服务器在发布请求时未提交表单 - Python
- 26. jQuery在提交时从表单执行ajax请求?
- 27. Angular 2表单在提交时不发送操作请求
- 28. 请求在从HTTP发布到HTTPS时被加密
- 29. 为什么节点应用HTTP POST请求需要刷新,同时提交表单数据
- 30. Jquery - 确定是否表单提交的AJAX请求
直接到HTML对象同样复制请求参数,但有一些可能性,即观察者(人在中东)可以在客户端和服务器之间放置一些伪造的证书。像代理工具一样工作(BurpSuite,Charles,OSWAP ZAP等)。你对此有任何想法吗? – 2015-01-21 09:10:08
如果没有任何人注意,你不能放置“假证书”。这将使SSL完全无用。 – Kayaman 2015-01-21 09:20:15