我有一個類似如下的URL:URL中的加密參數
http://localhost:8001/jasperserver&reportUnit=somereport&username=cghan&密碼= somepasswrd
正如你所看到的,密碼以明文的網站,與一些其他參數。
確保安全的最佳方法是什麼?
我有一個類似如下的URL:URL中的加密參數
http://localhost:8001/jasperserver&reportUnit=somereport&username=cghan&密碼= somepasswrd
正如你所看到的,密碼以明文的網站,與一些其他參數。
確保安全的最佳方法是什麼?
將FORM(以HTML格式)的方法設置爲POST。這種方式屬性將不會顯示在URL中(它們可以以完全相同的方式檢索)。
無論如何,對於任何有嗅探器的人來說,它都沒有什麼區別。如果它非常重要,則強制服務器僅使用HTTPS。
同意使用POST更好。即使使用HTTP,URL也會顯示給查看Web服務器訪問日誌文件的任何人。 POST從URL中獲取該信息。 – 2011-04-03 23:35:04
使用SSL加密,即HTTPS。這使得它在互聯網上的每個人都被加密,但它仍然可以在地址欄上閱讀。
不建議通過URL發送密碼參數,例如, HTTP POST。您應該將密碼作爲HTTP POST發送。
此URL來自哪裏?從鏈接?從表單提交?從重定向?等 – BalusC 2011-04-03 23:15:53