我有一個asp.Net MVC應用程序。我試圖通過數據(說用戶名,訂閱ID等)作爲URL的一部分。 https://www.MyApp.com/Users/UserName - 這裏UserName是最終用戶的登錄ID。請注意,這是作爲不在查詢字符串中的網址的一部分發送的。這是通過HTTPS發送的。我知道查詢字符串數據可以在服務器日誌中記錄,儘管它在傳輸期間以加密格式發送。但是我想知道這個數據(URL中的用戶名)在從客戶端到服務器應用的傳輸期間是否被加密。我的理解是沒有。喜歡有一個值得信賴的來源進行確認。提前致謝。MVC.Net:URL上的數據安全可靠?
1
A
回答
0
根據this answer,是的,它會被加密,但有關第一條評論的URL將存儲在瀏覽器中,沒有加密,這可能成爲一個安全問題。 Juste想到了書籤和瀏覽器歷史,你會明白爲什麼在URL中發送敏感數據是一個壞主意。
+0
這個答案提供了一些見解 –
相關問題
- 1. PHP確定主機安全可靠
- 2. PHP - 會話安全性和可靠性
- 3. 安全,可靠。有什麼不同?
- 4. 可靠的數據服務
- 5. 安全可靠,可禁用jsr欄位調用的csrf標記?
- 6. 可靠與數據庫
- 7. 通過C#在Internet上更新的安全和可靠的方法
- 8. Windows Mobile上的安全數據
- 9. 如何安全運行不可靠的代碼?
- 10. C++字符串文字的安全性和可靠性如何?
- 11. WS-I可靠安全配置文件的Javascript實現
- 12. 連接不可靠的「git」有多安全?
- 13. 使用Secure MIME的安全消息傳遞是否可靠?
- 14. 可靠員工的「安全」SQL - 黑名單,白名單,以上都不是?
- 15. WCF安全 - 數據來源安全
- 16. 數據庫安全性不夠安全
- 17. UDP可靠的數據服務實現
- 18. 進入App Engine的數據不可靠
- 19. 在iOS上安全地存儲數據
- 20. 安全地上傳數據到分析
- 21. r shiny - 上傳數據安全嗎?
- 22. 數據庫安全
- 23. Docker數據安全
- 24. MVC數據安全
- 25. iphone數據安全
- 26. 依靠&&在.NET中安全短路嗎?
- 27. 如何安全/可靠/跨瀏覽器兼容是$(this)[0] .defaultValue
- 28. 這個流程支付給用戶,可靠和安全嗎?
- 29. 可靠性都退出()和頭()系統安全功能
- 30. 約JSON網絡令牌安全性和可靠性問題(JWT)
可能的[HTTPS URL加密?]的重複?(https://stackoverflow.com/questions/499591/are-https-urls-encrypted) – Wndrr
爲什麼不使用viewbag –
它有什麼不同?在URL中發送任何安全信息是不好的做法。用戶可以給這個「安全」URL添加書籤或者將其發送給其他用戶,然後另一個用戶可以使用它,所以在使用URL參數時顯然沒有安全措施。 – NightOwl888