URL 参数的安全性
在开发基于web的服务器的时候,我们经常需要传递一些敏感数据,比如用户名密码、信用卡信息等。那么应该如何保证这些信息的安全性?
我目前设计的一个系统,采用HTTPs GET方式来传递信息,里面把信息通过URL参数来传递。这样是安全的么?
我的回答是安全的。因为HTTPs的原理是首先建立一个安全的通道,然后所有的数据都通过这个加密的通道来传输,因此数据的安全性没有问题。对于我设计的系统来说,这样做已经足够了。
但是,如果你的应用是在网页上面,那么这个url就会被记录到浏览历史当中,这样做就是不安全的了。采用POST的方式就可以解决这个问题。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论