2
我知道帶有參數的查詢在HTTPS下是安全的,例如, https://encrypted.google.com/search?q=stackoverflow以HTTPS保護友好URL嗎?
但是,像twitter,https://twitter.com/#!/search/stackoverflow這樣友好的URL怎麼樣,這是安全的,不能被任何人攔截?
問候,
A
回答
5
是;整個URL在通過HTTPS傳輸時都是加密的,不管它的內容是什麼;此外,請求是正常還是AJAX無關緊要。在HTTP規範中的任何地方都沒有像「友好URL」或「敵對URL」或「中性URL」,只是URL。協議本身完全不知道服務器對URL的處理方式 - 「友好的URLs「只是一種方便的方式,用於說明」人類「有些容易理解的URL;這與底層協議無關;對於HTTP,客戶端向服務器發送URL請求,服務器只要URL的格式是有效的,它的內容就不重要了。)
(撇開:#(片段)之後的部分是客戶端,因此根本不在請求中傳輸;無論什麼處理都是在那個幸福上完成的在客戶端,可能與AJAX)
相關問題
- 1. 保護以https
- 2. 友好的URL不適用於HTTPS
- 3. .htaccess友好URl
- 4. 友好的URL
- 5. .htaccess友好URL
- 6. Opencart標籤url seo友好嗎?
- 7. NGINX - 友好的URL
- 8. SEO友好的URL
- 9. 友好的URL與 「:」
- 10. SEO友好的URL
- 11. SEO友好的URL
- 12. 友好的URL 3
- 13. 友好ID,友好的保留
- 14. 可以保護cookie嗎?
- 15. 保存QueryString以保護URL操作
- 16. 非www到www,尾部斜槓,非https到https和友好的URL
- 17. 笨:URL保護
- 18. 使用https保護Rails API
- 19. 保護HTTPS客戶端
- 20. 使用https保護wcf
- 21. 友好的URL只有JavaScript
- 22. .htaccess爲友好的URL
- 23. 友好的URL的.htaccess
- 24. 友好的URL重定向
- 25. 用的.htaccess友好的URL
- 26. acts_as_taggable_on url友好標記名
- 27. CodeIgniter中的Seo友好URL
- 28. IIS友好的URL配置
- 29. 可可友好的URL
- 30. 用戶友好的URL
它可以*總是*被肩上衝浪 – Flexo 2011-03-03 14:55:07
@awoodland:好點。 「過境不能被攔截」確實更精確;其他攻擊途徑仍然適用(例如,客戶端或被黑客入侵的服務器上的木馬程序)。 – Piskvor 2011-03-03 14:58:49
對不起,我想我誤解你的問題屬於URL下的內容而不是URL /參數本身。 – MattB 2011-03-03 16:04:53