HTTPS URL 传参安全吗?

最新推荐文章于 2023-06-19 10:18:52 发布
最新推荐文章于 2023-06-19 10:18:52 发布
阅读量903 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/3477605/blog/3093309
版权

HTTPS URL 传参安全吗?

 

请求参数能通过URL安全传递吗? 当客户看到 HttpWatch 中的 HTTPS请求后经常会问这个问题,同时客户也想知道还有谁能看到这些数据。

举个例子,假设我们使用以下URL在请求查询参数中传递密码。

https://www.httpwatch.com/?password=mypassword

由于 HttpWatch 集成在浏览器中,因此可以看到SSL加密前的数据。

 
image

如果你使用像 Network Monitor 这样的抓包工具,会发现只能看到加密后的数据,根本看不到请求的 URLs、Headers 或 Body

 
image

只要满足以下几点,HTTPS肯定是安全的。

  • 不要忽略任何 SSL 证书警告
  • 保护好用来初始化SSL连接的 private key

因此,从网络角度来说,URL参数肯定是安全的。但是,一些其他地方可能泄漏URL上的数据:

  • Web server 日志中会存储URLs:URL一般会存储在日志中,这意味着任何敏感数据(如密码)都会被明文存储,下面是一行日志:

    2009-02-20 10:18:27 W3SVC4326 WWW 208.101.31.210 GET /Default.htm password=mypassword 443 ...

    在任何地方明文存储密码都不是件好事情

  • 浏览器的历史记录会存储URLs:下面是IE浏览器的历史记录,可以看到URL参数。

 
image
  • URLs可以通过HTTP Referrer 头传递:当页面中使用了js、images等资源时,请求头的Referrer属性会一起传递。有时,URL上的查询参数可能会传递到第三方站点并被存储起来。在 HttpWatch 中可以看到,Google Analytics 请求中,通过 Referer 头传递的URL中带有密码。
 
image

小结:HTTPS传递查询参数肯定是没有问题的,但是不要用来传递可能引发安全问题的敏感信息奥。

 

转载于:https://my.oschina.net/u/3477605/blog/3093309

chengyu1769
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django视图、传参和forms验证操作
09-16
- 位置传参:`url(r'/(\d+)/(\d+)/(\d+)/$', view_function)` - 关键字传参:`url(r'/(?P<year>\d+)/(?P<mouth>\d+)/(?P<day>\d+)/$', view_function)` 在模板中,可以使用`{% url %}`标签来生成URL,传入参数如`{%...
vue-router 路由传参用法实例分析
10-15
Vue Router 是 Vue.js 应用中的官方路由管理器,它使得页面导航变得简单,并且能够与 Vue 组件紧密结合。...在实际开发中,根据项目需求选择合适的传参方式,同时注意对参数的校验和处理,以确保应用的稳定性和安全性。
HTTP参数污染
01-28 566
HTTP参数污染 HTTP 参数污染在我个人看来并不能够算作是一种漏洞,其本身只是一种特性,只有与其他安全问题或者具体业务逻辑相结合时才会造成危害,HTTP参数污染问题本身是由于目前对于HTTP参数接收并没有相关RFC标准 首先提出一个问题:加入在同一个请求中,传递多个相同参数,例如www.baidu.com/?user=Tom&user=Bob,那么服务器得到的值是Tom 还是Bob? 服务端获取到什么值完全取决于后端。 不同语言编写的程序以及不同中间件的组合服务器获取到的值会有一下三种情况
URL中的参数进行简单加密处理
weixin_49066399的博客
10-13 1459
javascript对URL中的参数进行简单加密处理
https方式访问URL接口
moonicly的博客
09-24 5637
HTTPS访问调用接口 总体思路 通过发送 https 请求,使用 GET 或者 POST 的方式,访问 url https 请求与 http请求的区别 比起http 请求,https 请求多了一个信任管理器(X509TrustManager),可以通过这个信任管理器来过滤掉不需要的 url,从而保证了访问的安全性。 代码实现 信任管理器 首先定义一个信任管理器MyX509TrustManager(implements X509TrustManager) package util; import java
http,httpsurl
wangling123s的博客
07-28 1114
http:超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。HTTP是基于B/S架构进行通信的 请求:请求头url、协议、参数 响应:响应状态码 响应内容 ... HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 html https http+ss...
ajax中data传参的两种方式分析
10-23
GET请求的限制在于URL长度和浏览器缓存策略,因此对于大容量数据或者安全性要求较高的情况,应优先选择POST方式。 无论是POST还是GET方式,`dataType`参数指定预期服务器响应的数据类型,这里设置为"json",意味着...
C#实现.net页面之间传值传参方法汇总
09-04
在`Button1_Click`事件中,我们可以看到,当用户点击按钮后,页面重定向到`b.aspx`,并将`Label1.Text`的值附加到URL中作为参数。在`b.aspx`的`Page_Load`事件中,使用`Request.QueryString["name"]`来获取并显示这...
vue路由传参页面刷新参数丢失问题解决方案
10-16
这种方式类似于Params传参,但参数在URL中以冒号(`:`)分隔的占位符形式出现,如`this.$router.push({name: "/admin/${item.id}"})`。配置中路径为`path: '/admin:id'`。同样,页面刷新后参数也会丢失。 3. **Query...
javascript将url中的参数加密解密代码
12-02
今天在做一个老项目时,遇到一个需求,在javascript将url中的参数加密解密,从网上找发现了这段有用的代码: 代码如下: [removed]    <!– Begin    function Encrypt(str, pwd) {        if(str==””)return “”;        str = escape(str);        if(!pwd || pwd==””){ var pwd=”1234″; }        pwd = escape(pwd);          if(pwd == null |
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
Angular 页面跳转时传参问题
09-01
总结来说,Angular页面间的跳转传参主要通过`ui-router`的`params`配置和`$state`服务的`go`方法实现,参数在目标页面通过`$stateParams`获取。理解并熟练掌握这些技巧,将有助于构建更加灵活和可维护的Angular应用...
详解angularjs跨页面传参遇到的一些问题
10-17
为了解决这个问题,可以采用URL传参的方式,即将参数添加到URL路径中: ```javascript .state('targetPage', { url: '/target/:courseId/:day/:period', templateUrl: 'target.html', controller: 'TargetCtrl' ...
ASP传参方法
04-09
下面我们将详细探讨ASP.NET中的几种传参方法。 1. URL查询字符串 最常见的方式是通过URL查询字符串来传递参数。在超链接或FORM提交时,可以将参数附加到URL后面,形如`http://example.com/page.aspx?...
详解HTTP协议和HTTPS协议
qq_64580912的博客
06-19 9678
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
url中的参数加密
热门推荐
suxiao的博客
04-17 2万+
有时候我们需要在地址栏传输一些信息,比如查询数据的时候,传一个参数location.href = "/admin/extract?name="+"参数aaa"’但是我们直接这样传输会有一些问题,我们通常会进行加密,下面介绍一个很简单的加密方式,先把文档地址放上crypto-js 我们首先在页面中引入js,<script type="text/javascript" src="/js/tools/c
通过url 传参 将参数加密
最新发布
07-08
通过URL传参时,可以对参数进行加密以保护数据安全性。以下是一种常见的加密方法: 1. 首先,将参数按照一定的规则进行编码。可以使用Base64编码、URL编码等方法将参数转换为字符串。 2. 然后,将编码后的参数添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值