我有一个asp.Net MVC应用程序。我试图通过数据(说用户名,订阅ID等)作为URL的一部分。 https://www.MyApp.com/Users/UserName - 这里UserName是最终用户的登录ID。请注意,这是作为不在查询字符串中的网址的一部分发送的。这是通过HTTPS发送的。我知道查询字符串数据可以在服务器日志中记录,尽管它在传输期间以加密格式发送。但是我想知道这个数据(URL中的用户名)在从客户端到服务器应用的传输期间是否被加密。我的理解是没有。喜欢有一个值得信赖的来源进行确认。提前致谢。MVC.Net:URL上的数据安全可靠?
1
A
回答
0
根据this answer,是的,它会被加密,但有关第一条评论的URL将存储在浏览器中,没有加密,这可能成为一个安全问题。 Juste想到了书签和浏览器历史,你会明白为什么在URL中发送敏感数据是一个坏主意。
+0
这个答案提供了一些见解 –
相关问题
- 1. PHP确定主机安全可靠
- 2. PHP - 会话安全性和可靠性
- 3. 安全,可靠。有什么不同?
- 4. 可靠的数据服务
- 5. 安全可靠,可禁用jsr栏位调用的csrf标记?
- 6. 可靠与数据库
- 7. 通过C#在Internet上更新的安全和可靠的方法
- 8. Windows Mobile上的安全数据
- 9. 如何安全运行不可靠的代码?
- 10. C++字符串文字的安全性和可靠性如何?
- 11. WS-I可靠安全配置文件的Javascript实现
- 12. 连接不可靠的“git”有多安全?
- 13. 使用Secure MIME的安全消息传递是否可靠?
- 14. 可靠员工的“安全”SQL - 黑名单,白名单,以上都不是?
- 15. WCF安全 - 数据来源安全
- 16. 数据库安全性不够安全
- 17. UDP可靠的数据服务实现
- 18. 进入App Engine的数据不可靠
- 19. 在iOS上安全地存储数据
- 20. 安全地上传数据到分析
- 21. r shiny - 上传数据安全吗?
- 22. 数据库安全
- 23. Docker数据安全
- 24. MVC数据安全
- 25. iphone数据安全
- 26. 依靠&&在.NET中安全短路吗?
- 27. 如何安全/可靠/跨浏览器兼容是$(this)[0] .defaultValue
- 28. 这个流程支付给用户,可靠和安全吗?
- 29. 可靠性都退出()和头()系统安全功能
- 30. 约JSON网络令牌安全性和可靠性问题(JWT)
可能的[HTTPS URL加密?]的重复?(https://stackoverflow.com/questions/499591/are-https-urls-encrypted) – Wndrr
为什么不使用viewbag –
它有什么不同?在URL中发送任何安全信息是不好的做法。用户可以给这个“安全”URL添加书签或者将其发送给其他用户,然后另一个用户可以使用它,所以在使用URL参数时显然没有安全措施。 – NightOwl888