2015-01-15 217 views
1

我對網絡安全知之甚少,我真的很想學習。如果這是一個愚蠢的問題,我很抱歉。網絡安全 - url參數安全嗎?

如果有人向我的網站/demo?name=Isaac發送請求,黑客能否以某種方式攔截請求並推斷「Isaac」是作爲名稱傳遞的?當然,找出某個人的名字並不是什麼大不了的事情。但是,將敏感信息作爲URL參數傳遞會是一個可怕的想法嗎?還是安全?

+2

無論是在URL參數,表單數據,Cookie,HTML,JavaScript,CSS,文件等中,都可以攔截在客戶端和服務器之間傳遞的任何數據。特別是如果數據未通過HTTPS傳輸。不用說,敏感的東西只能通過HTTPS。 – mason 2015-01-15 16:01:46

+1

@mason好的,我已經找到了一個更安全的替代解決方案,我正試圖做的。但我仍然好奇。如果黑客通過HTTPS傳遞,是否會很難訪問URL參數?或者我大部分都會安全嗎? – Isaac 2015-01-15 16:16:28

+2

在URL參數中加入敏感內容通常不是個好主意。如果該人員對該頁面進行書籤標記,或將該URL轉發給其他人,那麼將包括該敏感信息。此外,你的目標應該是[友好的URL](http://en.wikipedia.org/wiki/Semantic_URL)。 – mason 2015-01-15 16:19:18

回答

-1

不是可怕的想法。 在HTTP協議中,如何傳遞數據只是參數。 如果您想要將敏感數據發送到服務器,則必須使用加密連接,如SSL/TSL。