HTTPS URL 传参安全吗?

最新推荐文章于 2024-05-26 18:41:05 发布
最新推荐文章于 2024-05-26 18:41:05 发布
阅读量905 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/3477605/blog/3093309
版权

HTTPS URL 传参安全吗?

 

请求参数能通过URL安全传递吗? 当客户看到 HttpWatch 中的 HTTPS请求后经常会问这个问题,同时客户也想知道还有谁能看到这些数据。

举个例子,假设我们使用以下URL在请求查询参数中传递密码。

https://www.httpwatch.com/?password=mypassword

由于 HttpWatch 集成在浏览器中,因此可以看到SSL加密前的数据。

 
image

如果你使用像 Network Monitor 这样的抓包工具,会发现只能看到加密后的数据,根本看不到请求的 URLs、Headers 或 Body

 
image

只要满足以下几点,HTTPS肯定是安全的。

  • 不要忽略任何 SSL 证书警告
  • 保护好用来初始化SSL连接的 private key

因此,从网络角度来说,URL参数肯定是安全的。但是,一些其他地方可能泄漏URL上的数据:

  • Web server 日志中会存储URLs:URL一般会存储在日志中,这意味着任何敏感数据(如密码)都会被明文存储,下面是一行日志:

    2009-02-20 10:18:27 W3SVC4326 WWW 208.101.31.210 GET /Default.htm password=mypassword 443 ...

    在任何地方明文存储密码都不是件好事情

  • 浏览器的历史记录会存储URLs:下面是IE浏览器的历史记录,可以看到URL参数。

 
image
  • URLs可以通过HTTP Referrer 头传递:当页面中使用了js、images等资源时,请求头的Referrer属性会一起传递。有时,URL上的查询参数可能会传递到第三方站点并被存储起来。在 HttpWatch 中可以看到,Google Analytics 请求中,通过 Referer 头传递的URL中带有密码。
 
image

小结:HTTPS传递查询参数肯定是没有问题的,但是不要用来传递可能引发安全问题的敏感信息奥。

 

转载于:https://my.oschina.net/u/3477605/blog/3093309

chengyu1769
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用layui的router来进行的实现方法
10-16
同时,要注意数的安全性和编码问题,确保递的数据在URL中是安全的,并且符合URL编码规范。 总结,layui的router模块为前端开发提供了方便的路由管理和递功能。通过构建URL和调用`layui.router()`方法,...
Django视图、和forms验证操作
09-16
- 位置:`url(r'/(\d+)/(\d+)/(\d+)/$', view_function)` - 关键字:`url(r'/(?P<year>\d+)/(?P<mouth>\d+)/(?P<day>\d+)/$', view_function)` 在模板中,可以使用`{% url %}`标签来生成URL数如`{%...
URL 数的安全
fishyych
04-18 1510
在开发基于web的服务器的时候,我们经常需要递一些敏感数据,比如用户名密码、信用卡信息等。那么应该如何保证这些信息的安全性?   我目前设计的一个系统,采用HTTPs GET方式来递信息,里面把信息通过URL数来递。这样是安全的么?   我的回答是安全的。因为HTTPs的原理是首先建立一个安全的通道,然后所有的数据都通过这个加密的通道来输,因此数据的安全性没有问题。对于我设计的系...
https url 下载
weixin_30768175的博客
01-15 1004
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 信任证书管理器 * @author Administrator * */ public cl...
http,httpsurl
wangling123s的博客
07-28 1120
http:超文本输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。HTTP是基于B/S架构进行通信的 请求:请求头、url、协议、数 响应:响应状态码 响应内容 ... HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 html https http+ss...
https方式访问URL接口
moonicly的博客
09-24 5665
HTTPS访问调用接口 总体思路 通过发送 https 请求,使用 GET 或者 POST 的方式,访问 url https 请求与 http请求的区别 比起http 请求,https 请求多了一个信任管理器(X509TrustManager),可以通过这个信任管理器来过滤掉不需要的 url,从而保证了访问的安全性。 代码实现 信任管理器 首先定义一个信任管理器MyX509TrustManager(implements X509TrustManager) package util; import java
vue-router 路由用法实例分析
10-15
Vue Router 是 Vue.js 应用中的官方路由管理器,它使得页面导航变得简单,并且能够与 Vue 组件紧密结合。...在实际开发中,根据项目需求选择合适的方式,同时注意对数的校验和处理,以确保应用的稳定性和安全性。
ajax中data的两种方式分析
10-23
GET请求的限制在于URL长度和浏览器缓存策略,因此对于大容量数据或者安全性要求较高的情况,应优先选择POST方式。 无论是POST还是GET方式,`dataType`数指定预期服务器响应的数据类型,这里设置为"json",意味着...
C#实现.net页面之间方法汇总
09-04
在`Button1_Click`事件中,我们可以看到,当用户点击按钮后,页面重定向到`b.aspx`,并将`Label1.Text`的值附加到URL中作为数。在`b.aspx`的`Page_Load`事件中,使用`Request.QueryString["name"]`来获取并显示这...
https请求
xieyuemin的专栏
04-12 2242
1. package com.http.https; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; import javax.net.ssl.HostnameVerifier; import javax.net.
HTTP协议、URLHTTPS协议 ----- 讲解很详细
最新发布
qq_64446981的博客
05-26 1358
⭐加密就是把明文(要输的信息)进行一系列变换,生成密文.⭐解密就是把密文再进行一系列变换,还原成明文.⭐在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。加密示例:假设我们要加密的消息(明文)是 "HELLO",并且我们选择的密钥是3(意味着字母表中的每个字母向后移动3位)。H -> K (因为H向后移3位是K)E -> H (E向后移3位是H)L -> O (L向后移3位是O,注意这里超过了Z则循环回A)L -> O (同上)
HTTP面试题(一):HTTP、HTTPS、URI、URL、HTTP方法
小杨的博客
07-09 562
文章目录HTTP面试题 HTTP面试题
URL中的数进行简单加密处理
weixin_49066399的博客
10-13 1465
javascript对URL中的数进行简单加密处理
获得当前页面的绝对的Url(可能的https,端口,以及数)
隼之
07-13 2295
//写了一个函数,获得当前页面的绝对的Url(可能的https,端口,以及数)function AbsoluteUrl() {GLOBAL $HTTP_SERVER_VARS;$HTTPS=$HTTP_SERVER_VARS["HTTPS"];$HTTP_HOST=$HTTP_SERVER_VARS["HTTP_HOST"];$SCRIPT_URL =$HTTP_SERVER_VARS["SCR
http/https
超厉害的博客
06-29 1073
ISO 国际标准化组织 OSI 由ISO发布的网络互联模型,分7层 应用层(应用层、表示层、会话层) http/https协议 输层 tcp协议-主要解决如何可靠的递数据 网络层 ip协议-主要解决网络路由和寻址问题 数据链路层 物理层 http请求报文 = 请求行 + 请求头(header) + 请求体(body) http请求行详解 ①POST ②/users ③HTTP/1.1 ①是请求方法,HTTP/1.1 定义的请求方法有8种:GET、POST、PUT、DELETE
彻底搞懂HTTPS的加密原理
Z451835239的博客
03-23 319
HTTPS(SSL/TLS)的加密机制虽然是大家都应了解的基本知识,但网上很多相关文章总会忽略一些内容,没有阐明完整的逻辑脉络,我当年学习它的时候也废了挺大功夫。 对称与非对称加密、数字签名、数字证书等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。 本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂HTTPS。 为什么需要加密? 因为http的内容是明文输的,明文数据会经过中间代理服务器、路由器、wifi
通过url 数加密
07-08
通过URL时,可以对数进行加密以保护数据安全性。以下是一种常见的加密方法: 1. 首先,将数按照一定的规则进行编码。可以使用Base64编码、URL编码等方法将数转换为字符串。 2. 然后,将编码后的数添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值