0
我正在開發一個移動應用程序,我已經在其中添加了一個自簽名證書。我通過https方法獲取所有數據。我發現我不能用Charles來攻擊我的數據。我可以在HTTPS中使用獲取請求而不是發佈請求嗎?在移動開發中
是不是意味着我可以設置用戶密碼爲HTTPS URL參數的一部分嗎?這安全嗎?
A
回答
1
雖然HTTPS URL的查詢部分被加密它不是安全的。
HTTPS不加密的URL的整個主機部分,所述URL的主機部分被用於由網絡向引導至其他系統。除主機部分其他一切都加密,包括任何查詢等
但請注意,許多服務器將記錄整個URL包括查詢,這代表了一個安全漏洞。因此,最好將敏感信息放入POST主體中。
+0
我使用post請求,但根據我們的web服務,我們把數據放在post的url中,請求仍然發佈,但是數據在url上,而不是在body中。請求中的正文和網址中的敏感信息有沒有區別? –
+1
使用HTTPS時,除主機部分以外的所有內容都被加密,因此包含查詢字符串的路徑和屬性將被加密。例如:'https://stackoverflow.com/questions/45822216/can-i-use-get-request-instead-of-post-request-in-https-in-mobile-development/45822637?noredirect=1#comment78813191_45822637 '只有'stackoverflow.com'沒有加密,其餘的都是加密的。請注意,服務器可能在其日誌中包含整個URL。 – zaph
-1
是HTTPS加密的一切,包括網址,以便您可以自由在您的網址
HTTPS使用參數TCP和HTTP以及但是加密一切它不是一個好主意之間的工作把機密信息的網址,因爲瀏覽器歷史記錄或DNS仍然可以泄漏的信息
+0
當然HTTPS中並沒有** **加密整個URL ,URL的主機部分被網絡用來指向另一個系統,其餘的被加密。但有理由不要將敏感信息放在URL查詢字符串中。 – zaph
相關問題
- 1. 在Flex中,我可以發送HTTPService POST請求而不是GET請求嗎?
- 2. HTTPS請求不發佈REST請求
- 3. 我可以在jQuery中發佈post()而不發出XHR請求嗎?
- 4. VB.NET Winsock HTTPS發佈並獲取請求
- 5. 使用請求帖子而不是請求在Python中獲取
- 6. 爲什麼我的路線在crud應用程序中發出獲取請求而不是發佈請求?
- 7. 發佈並在asp.net中獲取請求
- 8. Applescript可以發送獲取或發佈請求嗎?
- 9. 在C++中使用HTTPS發送請求
- 10. 我可以在發佈請求中寫入req.body.first-name嗎?
- 11. jsp HTTPS發佈請求
- 12. 在iOS中發佈請求?
- 13. 使用curl的https發佈請求:Android
- 14. IOS中的HTTPS發佈請求
- 15. Chrome或FireFox可以強制https請求而不是http請求嗎?
- 16. 如何重寫ajax獲取請求以發佈請求(jquery)?
- 17. 我可以使用HTTP HEAD請求發佈表單數據嗎?
- 18. 我可以使用SOAP的HTTP發佈請求嗎? - SOAP和Django
- 19. Yii2中如何獲取/發佈請求?
- 20. Php在發佈請求中讀取xml
- 21. 在發佈請求中發送http url作爲請求參數
- 22. https發佈請求在Android中不起作用
- 23. 如何在NodeMCU HTTP模塊中使用HTTPS發佈請求
- 24. 發佈請求永遠不會發送,只是發送獲取
- 25. Bookmarklet發佈html內容(而不是獲取/請求)
- 26. python請求無法發送https請求
- 27. 在燒瓶中發送發佈請求
- 28. 在angular2發佈請求中顯示 而不是ü
- 29. 在acrobat中發送獲取請求javascript
- 30. 我可以在Delphi 7的PUT和DELETE中發送請求嗎?
歡迎來到SO!看看如何問一個問題,更可能這個帖子得到答案: https://stackoverflow.com/help/how-to-ask –