URL 参数的安全性 - fishyych - ITeye博客

`

fishyych

浏览: 425230 次
性别:
来自: 北京

最近访客更多访客>>

anthony

scm002

yj963552657

hot66hot

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

burningblood：最近也遇到了这个细节问题。我用的是4，里面没有 get.rel ...
httpclient的并发连接问题
greatwqs：
使用HttpURLConnection注意设置超时
qinweilh： ...
tomcat报错：standardServer.await: create[8005]:
jayyunfei：还是不很明白
JPA entityManager的管理
a418040445： ...
Calendar

URL 参数的安全性

博客分类：

web

应用服务器浏览器 Web

阅读更多

在开发基于web的服务器的时候，我们经常需要传递一些敏感数据，比如用户名密码、信用卡信息等。那么应该如何保证这些信息的安全性？

我目前设计的一个系统，采用HTTPs GET方式来传递信息，里面把信息通过URL参数来传递。这样是安全的么？

我的回答是安全的。因为HTTPs的原理是首先建立一个安全的通道，然后所有的数据都通过这个加密的通道来传输，因此数据的安全性没有问题。对于我设计的系统来说，这样做已经足够了。

但是，如果你的应用是在网页上面，那么这个url就会被记录到浏览历史当中，这样做就是不安全的了。采用POST的方式就可以解决这个问题。

0
顶

1
踩

分享到：

release automation script | 解决Window环境下启动Hadoop时出现的 java. ...

2011-04-18 10:04
浏览 2465
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

获取url参数: ### 获取URL参数的相关知识点在Web开发中，URL（Uniform Resource Locator）参数是传递客户端请求信息到服务器端的重要方式之一。这些参数通常被用于搜索、筛选数据或个性化用户体验等场景。本文将根据提供的代码...

ASP.NET url参数传递加密及解密方法: ASP.NET URL参数传递加密及解密是Web应用程序中常见的安全措施，主要目的是保护用户数据的隐私，防止中间人攻击和数据篡改。在ASP.NET框架中，我们可以利用内置的加密解密工具来实现这一功能。以下是一些关于如何在...

URL参数加密解密(java版): 在Java开发中，URL参数加密解密是网络安全的重要环节，特别是在J2EE应用程序中，确保数据传输的安全性至关重要。URL参数通常包含用户敏感信息，如登录凭证、交易详情等，因此需要进行加密处理以防止数据在传输过程中...

url 传递参数加密问题: 为了确保这些信息的安全性，通常会采用加密技术对参数进行加密处理后再进行传输。本文将围绕URL传递参数中的加密问题展开讨论，并详细介绍其中涉及的DEC加密过程。 #### 二、URL参数加密的重要性 URL参数加密主要...

javascript将url中的参数加密解密代码: 在JavaScript中，有时我们需要对URL中的参数进行加密和解密，以确保数据的安全性，防止敏感信息被轻易读取。本文提供的代码片段就是用于实现这个目的的一个示例。让我们深入了解一下这段代码的工作原理和相关知识点...

Mysql JDBC Url参数说明: 以下是一些常见的MySQL JDBC URL参数： 1. **user** 和 **password**: 指定连接数据库的用户名和密码，通常在连接字符串之外设置，以避免明文暴露。 ```text jdbc:mysql://localhost:3306/mydb?user=myusername...

servlet获取url相关参数: 5. **安全性考虑**： - 在处理URL参数时，应警惕潜在的安全问题，如SQL注入、跨站脚本攻击等。确保对用户输入进行验证和清理，避免恶意数据对系统造成影响。 6. **实际应用**： - 这些URL参数常用于传递请求数据...

java 版Url转换工具,可得到真实的URL: 5. **安全性检查**：安全的URL处理也是重要的，工具可能包含对潜在的跨站脚本(XSS)攻击、SQL注入等的防御机制，确保处理的URL是安全的。 6. **HTTPS支持**：对于加密的HTTPS连接，工具可能包括证书验证、SSL/TLS...

VS2005URL重写(多参数使用): 在.NET开发环境中，Visual Studio 2005（VS2005）是广泛使用的集成开发环境（IDE），用于创建各种Web应用程序。...在实际项目中，可能还需要考虑其他因素，如URL编码、错误处理等，以确保URL重写的稳定性和安全性。

JqueryUrl参数获取: jQuery自身对大部分现代浏览器有良好的兼容性，但上述获取URL参数的方法依赖于浏览器的原生API。在旧版IE（尤其是IE8及以下）中，可能需要额外的polyfill或者使用更复杂的代码来处理。例如，对于不支持`...

url参数值过滤器: 在Web开发中，URL参数值过滤器（"url参数值过滤器"）是一个重要的组件，主要负责处理HTTP请求中的URL...在实际应用中，这样的过滤器可以提高数据质量，防止因用户输入的异常格式导致的问题，同时也有助于提升安全性。

通过URL跨页面传递参数: ### 通过URL跨页面传递参数在Web开发中，经常需要在不同的页面间传递数据，以便于实现诸如用户登录...在上述代码示例中，我们看到了如何在ASP.NET Web Forms中实现这一功能的具体步骤，以及如何确保参数的安全性。

Js日历控件传递url参数: 在网页开发中，日历控件是一种常见的交互元素，它允许用户通过图形界面选择日期，常用于事件安排、新闻发布等场景。"Js日历控件传递url...在实际开发中，还需要考虑兼容性、性能优化以及安全问题，如防止SQL注入等。

URL参数加密: 10. **最佳实践**：遵循安全编码和设计原则，使用经过验证的加密库，避免自定义加密算法，定期更新密钥，以及进行安全审计，都是提高URL参数加密安全性的有效手段。综上所述，URL参数加密是一个多方面考虑的过程，...

.net c#URL加密: 2. 使用随机IV：每次加密时应使用不同的IV，以增加安全性。 3. 加盐：对于哈希算法，添加一个随机的盐值可以防止彩虹表攻击。 4. 长度扩展攻击：某些哈希函数如MD5易受到长度扩展攻击，应避免使用，选择更安全的算法...

URL传参数时中文乱码解决方法: 这段代码首先遍历`list`中的每个`ProjectItem`对象，获取其`itemCode`属性值，然后使用`Base64Encoder`对其进行编码，并更新`itemCode`字段，确保在传输前将中文转换为Base64格式，提高网络传输的安全性和兼容性。...

短信URL接口参数说明.rar: 4. **签名（Signature）**：为确保数据安全，服务提供商可能会要求提供一个签名，通常是通过特定算法（如HMAC-SHA256）对其他参数和私钥进行加密得到的值。 5. **回调URL（Callback URL）**：当短信发送成功或失败...

使用Cognos 8 参数URL: 参数URL为Cognos 8 提供了强大的灵活性和可扩展性，使得用户能够在不进行编程的情况下轻松地与其他应用程序进行集成。通过参数URL，不仅能够实现对报表和工作室的直接访问，还能根据需要定制UI的外观，极大地提升了...

通过Infopath XmlLocation文件的Url参数控制Infopath视图: 5. **安全性和权限管理**：确保只有具备相应权限的用户才能访问和操作特定的视图。这可能涉及到IIS的权限配置，或者更复杂的权限管理系统集成。通过以上步骤，你就可以实现根据XmlLocation文件的Url参数来控制...

Web应用安全：通过hidden隐藏域和URL参数文本.docx: 然而，由于URL参数容易被用户直接查看和修改，因此在某些场景下，结合使用隐藏域与URL参数可以更好地保证数据的安全性与完整性。例如，在一个处理页面实现不同的处理内容时，可以通过隐藏域传递参数，再根据这些...

Global site tag (gtag.js) - Google Analytics