0
如果我通過安全的HTTPS AJAX POST登錄用戶,這是否意味着HTTP POST的主體是加密的,因此是安全的?第三方可以讀取HTTPS POST數據嗎?
A
回答
0
這取決於你想防範什麼(威脅應該減輕)。
HTTPS是客戶端(本例中爲瀏覽器)和服務器之間的安全通道。這意味着在客戶端和服務器上擁有足夠權限的任何人都可以讀取數據,因爲這些是HTTPS所在虛擬管道的末端。實際上,客戶端或服務器上的任何管理員都可以讀取傳輸的數據,但中間人攻擊者(中間網絡中的某個人)不能這樣做,HTTPS可以抵禦這種攻擊(只有這樣,儘管它不僅僅是機密性HTTPS提供,但這是一個單獨的主題)。
更重要的問題是,如何將用戶名和密碼放入ajax請求的主體?這意味着你不得不在客戶端的某個地方存儲這樣的用戶名和密碼,這在很可能不是很安全的地方。例如,任何一次成功的XSS攻擊都可以向攻擊者揭示這些證書。這可能是我在這種情況下主要關心的問題。
+0
我編輯了我的問題,但您的回答仍然有意義,我所問的內容。我最近在這個問題上學到了一些東西,並正確地表達了它。 – Jacob
相關問題
- 1. 從第三方應用程序讀取原始POST/XML數據
- 2. 是否可以閱讀第三方cookies
- 3. 我可以在雲數據流中使用第三方庫嗎?
- 4. PHP可以命令第三方CLI嗎?
- 5. 我可以使用Ocamlnet CGI讀取原始POST數據嗎?
- 6. 德爾福,從第三方數據字段讀取數據
- 7. 第三方https轉發?
- 8. 第三方JS訪問第一方localstorage可以嗎?
- 9. 第三方腳本可以設置第一方cookie嗎?
- 10. https在第三方非https網站上
- 11. https和第三方內容
- 12. 雲數據流python轉換函數可以使用第三方庫嗎?
- 13. PHP Post vars第三方
- 14. 如何從第三方應用程序讀取XML數據?
- 15. 數據無法讀取到第三方應用
- 16. 從第三方網站提取數據
- 17. 從第三方讀取Linux存儲庫
- 18. asp http POST讀取數據
- 19. 我可以用三種方式使用EF數據庫嗎?
- 20. 處理來自第三方的POST數據
- 21. jQuery可以讀取cookie嗎?
- 22. org.bouncycastle.openssl.PEMReader可以讀取java.security.PrivateKey嗎?
- 23. 你可以在第三方DLL中使用std :: string嗎?
- 24. 編輯第三方javascript插件可以嗎?
- 25. 我可以在R中加載第三方.dll嗎?
- 26. 我可以重新簽署第三方大會嗎?
- 27. 可以使用android第三方模擬器或模擬器嗎?
- 28. Google App Engine可以使用第三方SMTP服務器嗎?
- 29. PayPal交易可以包含第三方嗎?
- 30. MeteorJS可以使用第三方UI小部件嗎?
是的,如果信息的身體對黑客是可見的,那麼是的,他可以竊取用戶信息 –
@ViswanathPolaki你的迴應是多餘的......我問是否https(安全SSL)將保護HTTP請求正文。 – Jacob
https只是一種以安全方式(使用加密)將用戶計算機中的數據傳輸到服務器的協議。如果您在瀏覽器中顯示任何信息,則所有人都可以編寫腳本來獲取信息。 –