1. 首頁
  2. 問答
  3. https上需要加密

https上需要加密

2012-08-17 96 views
0

我們有一個運行於https上的網站,目前我們正在我們網站上的一個頁面上的iframe中加載第三方網站的頁面。該第三方網站再次在https上運行,並將引薦網址用作我們的域名(它檢查請求是否源自我們的網站,然後僅加載其網頁)。 當我們加載他們的頁面時,我們傳遞了iframe src中的一些參數。展望未來,我們不得不發送更多的參數(登錄ID等)。你是否建議使用加密技術傳遞這些參數,或者由於這兩個網站都是在https上運行,所以它們無論如何都是安全的,因此不需要加密? 非常感謝 Sameerhttps上需要加密

來源

2012-08-17 user1607035

回答

0

如果允許用戶查看這些參數,我不會嘗試加密數據,因爲您已經使用SSL。

來源

2012-08-17 13:45:38 ZippyV

+0

謝謝,有沒有可能用戶可以更改參數? – user1607035 2012-08-20 15:38:58

+0

是的,用戶可以完全控制發送到服務器的內容。 SSL僅保護客戶端和服務器之間的黑客數據。該規則是永遠不會信任傳入的數據/請求。 – ZippyV 2012-08-20 18:02:56

+0

然後我會使用加密發送參數,因爲我不想讓用戶看到其他用戶的詳細信息。感謝您的幫助 – user1607035 2012-08-22 15:29:25

0

如果在iframe中,客戶端將看到通過的URL。這意味着除非您希望客戶端看到它們,否則您應該加密它們。

來源

2012-08-17 13:45:56

+0

謝謝,有沒有可能用戶可以更改參數? – user1607035 2012-08-20 15:49:22

+0

是的。這很容易。 – 2012-08-20 16:34:23

+0

感謝Markus,然後我會使用加密發送參數,因爲我不希望用戶看到其他用戶的詳細信息。感謝您的幫助 – user1607035 2012-08-22 15:28:45

相關問題

 相關問題