0
我們創建了示例web api並以azure託管。我們有很多get和Post方法。我們必須通過傳遞一些敏感數據(如SSN等)來獲得響應。我們認爲第三方可以查看查詢參數值。那麼SSL是否可以解決問題?或者有一些方法可以解決它簡單?如何加密其餘api url中的查詢參數值
A
回答
1
爲什麼要在已有HTTPS(HTTP + SSL)的情況下實施新的解決方案。請求主體默認是加密的。您可以禁用較弱的密碼套件,只允許更高版本的TLS版本。您也可能希望在執行此操作時考慮客戶端兼容性,因爲並非所有客戶端都支持所有的加密套件 & TLS協議版本。
您可以通過禁用其他SSL/TLS協議版本來爲客戶端強制執行TLS 1.2。與之前的前輩相比,它的實施更加緊密。你可以在這裏讀到它:Major Differences from TLS 1.1
你沒有提到你的網頁API是否在Azure的VM /雲服務/ Azure的應用服務主辦。您無法控制Azure App Service中服務器上的TLS/SSL配置。
注意:啓用HTTPS 或實施加密不保修防呆解決方案。您應該確保祕密安全地存儲,並且也可以通過@Panagiotis指出,您還必須確保不在服務器/應用程序日誌中存儲任何敏感信息。 安全是一個更廣泛的概念,HTTPS地址的要求之一。
相關問題
- 1. Java中的其餘查詢參數
- 2. 如何加密MVC中的URL參數
- 3. URL中的加密參數
- 4. 如何在codeigniter中加密url參數?
- 5. 獲取API的其餘查詢/配額
- 6. 其餘的mysql加密
- 7. 縮小/壓縮url查詢參數值
- 8. 你如何添加URL作爲查詢參數值
- 9. 在url查詢參數中添加%%
- 10. url或cookies查詢中的動態值和參數,如何?
- 11. 如何使用HttpClient的查詢AzureTable其餘API
- 12. 其餘api設計問題 - 查詢元素的嵌套url params或url
- 13. 如何將查詢參數添加到JQuery中的鏈接url?
- 14. 如何使用IGDB API的查詢參數來格式化URL?
- 15. Apache CXF - 其餘URL參數編碼
- 16. jBPM的其餘7額外的參數組API查詢任務實例
- 17. 查詢參數在URL
- 18. 如何在ASP.NET網站中加密查詢字符串參數?
- 19. 我有SQL查詢,但其餘如何
- 20. 如何在java中加密和解密URl參數?
- 21. 如何在Android中加密URL參數並使用PHP解密?
- 22. 加密其餘通訊
- 23. 從其餘API URL中獲取參數,計算並返回FLASK中的json Python
- 24. 加密網址查詢參數
- 25. Laravel如何刪除url查詢參數?
- 26. 春季加密和解密URL參數
- 27. 匹配router.ex中參數的URL的其餘部分
- 28. nginx:解密查詢參數
- 29. 其餘api分頁
- 30. 如何將URL查詢參數轉換爲對象字面值?
http://info.ssl.com/article.aspx?id=10241請首先閱讀2個句子請 –
SSL/TLS當然會降低第三方閱讀您信息的風險,但請注意,通過查詢字符串中的敏感信息始終是一個壞主意。查詢字符串將在瀏覽器中可見,可以緩存,可以存儲在日誌中等。這些都是安全問題。 –
使用SSL/TLS加密通信,但在http消息體中發送敏感數據,而不是URL /查詢字符串。 – Igor