URL 参数的安全性

最新推荐文章于 2024-07-20 12:15:00 发布
最新推荐文章于 2024-07-20 12:15:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: web 文章标签: 应用服务器 浏览器 Web

在开发基于web的服务器的时候,我们经常需要传递一些敏感数据,比如用户名密码、信用卡信息等。那么应该如何保证这些信息的安全性?

 

我目前设计的一个系统,采用HTTPs GET方式来传递信息,里面把信息通过URL参数来传递。这样是安全的么?

 

我的回答是安全的。因为HTTPs的原理是首先建立一个安全的通道,然后所有的数据都通过这个加密的通道来传输,因此数据的安全性没有问题。对于我设计的系统来说,这样做已经足够了。

 

但是,如果你的应用是在网页上面,那么这个url就会被记录到浏览历史当中,这样做就是不安全的了。采用POST的方式就可以解决这个问题。

 

 

iteye_4120
关注
专栏目录
Mac检测url安全性
ここはHudsonJoeのブログです,いらっしゃいませ
04-10 1421
以检测苹果的官方网站为例:在终端输入:/usr/bin/nscurl --ats--diagnostics --verbose https://apple.com即可得到各种方式传输的成功与否:PASS/FALL注: 1. TLS 1.2 protocol is a way of transforming information that even if the password compromi
Url参数安全性处理
weixin_30883311的博客
09-23 833
前几天朋友问我了一个关于Url参数安全性的问题,之前由于做的大多是内部网站,安全性方面几乎是没有涉及到,很多时候就直接将Url中的参数名和参数值直接暴露给了客户端,确实存在很严重的安全隐患。 对于Url参数的处理主要的方法包括了加密参数串,使用Post方法。   比较常用的加密方法是采用Base64的方式对字符串进行加密:    View Code 1...
浏览器URL 在网络传输和解析过程中的正确性和安全性
最新发布
a_beiyo的博客
07-20 228
浏览器发送 HTTP 请求时,URL 中的特殊字符和非 ASCII 字符(如中文)需要经过编码处理,以避免与 URL 结构冲突或引发解析错误。编码后的 URL 可以安全地传输和被服务器正确解析。特殊字符的编码浏览器会对 URL 中的特殊字符进行编码,例如空格会被编码为%20,问号会被编码为%3F,井号会被编码为%23,等等。这些字符在 URL 中具有特殊含义或者是保留字符,因此需要进行编码以区分其在 URL 结构中的作用和数据。中文及其他非 ASCII 字符的处理。
三种保证URL地址可信的加密方式
愿今日的一切困难在未来都不值一提
11-21 1827
近日接到一个需求,要求一台资源服务器不仅在可以暴露在公网环境下的同时,还要保证只接受并处理可信的http访问请求。   需求场景如图: 为了访问资源文件,用户需要首先访问某一台Frontend Server进行用户身份认证———所有的用户信息均由Frontend Server保存,Frontend Server认证通过后返回真实的重定向地址,用户再根据重定向地址访问Resource Se...
HTTPS URL 传参安全吗?
06-09 2962
请求参数能通过URL安全传递吗? 当客户看到 HttpWatch 中的 HTTPS请求后经常会问这个问题,同时客户也想知道还有谁能看到这些数据。 举个例子,假设我们使用以下URL在请求查询参数中传递密码。 https://www.httpwatch.com/?password=mypassword 由于 HttpWatch 集成在浏览器中,因此可以看到SSL加密前的数据。 image 如果你使用像 Network Monitor 这样的抓包工具,会发现只能看到加密后的数据,根本看不到.
js取得url地址参数实例
10-27
4. **安全性考虑**:在处理用户输入的数据时,必须进行严格的验证和过滤,以防注入攻击等安全问题。 综上所述,本文通过一个具体的示例介绍了如何使用 JavaScript 来获取 URL 地址中的参数。在实际开发过程中,...
js修改地址栏URL参数解决url参数问题
12-03
在JavaScript中,处理URL参数是常见的任务,尤其是在构建动态网页或者单页面应用(SPA)时。这个场景下,我们经常需要获取、修改或添加URL中的查询参数。在提供的标题和描述中,提到了一个名为`changeURLPar`的函数,...
URL中提取参数与将对象转换为URL查询参数的实现代码
09-05
### 从URL中提取参数URL中提取参数Web开发中非常常见的需求,比如在浏览器中可以通过JavaScript的Location对象来...该函数能够将字符转换为URL编码,这样就可以将对象中的属性安全地加入到URL的查询字符串中。
python 使用get_argument获取url query参数
09-21
同时,这些方法不会验证参数的有效性或安全性,开发者应该在实际使用中进行适当的输入检查和过滤,以防止潜在的安全问题,例如SQL注入或跨站脚本攻击。 总的来说,`get_argument`和`get_arguments`是Tornado框架中...
Django中URL参数传递的实现
09-18
Django是Python编程语言下的一...总之,Django的URL参数传递和反向解析机制极大地提高了Web应用开发的灵活性与效率。开发者可以利用这些特性来设计简洁明了的URL,处理不同类型的请求,并实现安全、维护性高的Web应用。
UrlRewrite 关于地址重写来增加安全性
lvkemitu的博客
11-28 2002
UrlRewrite 关于地址重写来增加安全性
对于webURL的一些安全建议
weixin_33698043的博客
11-27 276
2019独角兽企业重金招聘Python工程师标准>>> ...
url带多个参数_动态URL和静态URL做seo优化不必二选一
weixin_39707536的博客
12-06 515
一提到网站URL优化,大家就会想到将动态URL伪静态化,减少动态参数、降低层级等操作。从SEO角度,静态URL访问速度比较快,是目前建站的最佳选择。但对于单个网站来说,选择合适的URL结构要依据网站类型、重点优化的内容和搜索引擎决定。网站URL优化1、动态URLURL示例:http://www.domain.com/abc/view.php?tid=53Google建议不要静态化URL。因为它完全...
几种参数传递的性能与安全性比较
我的生活,我的BLOG
03-17 2467
    我们在创建ASP.NET应用时,常常会碰到在页面之间传递参数的应用,在页面之间传递参数有好几种方法(Url地址法、Application/Session、Cache、Cookie),如何在页面之间有效的传递参数呢?下面我们来一一分析。      Url地址法     定义:在页面地址后面附带参数的方式浏览页面     使用:我们可以用两种方法来传递Url地址在不同页面之间切换并且传
全面解析:安全性测试技术与策略
"本文档详细阐述了基于黑盒的安全性测试方法,涵盖了多种常见的安全漏洞检测点,旨在确保系统的安全性。" 安全性测试是软件开发过程中的关键环节,它旨在发现并修复可能导致数据泄露、系统崩溃或恶意攻击的各种安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值