网络安全 - url参数安全吗?
问题描述:
我对网络安全知之甚少,我真的很想学习。如果这是一个愚蠢的问题,我很抱歉。网络安全 - url参数安全吗?
如果有人向我的网站/demo?name=Isaac发送请求,黑客能否以某种方式拦截请求并推断“Isaac”是作为名称传递的?当然,找出某个人的名字并不是什么大不了的事情。但是,将敏感信息作为URL参数传递会是一个可怕的想法吗?还是安全?
答
不是可怕的想法。 在HTTP协议中,如何传递数据只是参数。 如果您想要将敏感数据发送到服务器,则必须使用加密连接,如SSL/TSL。
无论是在URL参数,表单数据,Cookie,HTML,JavaScript,CSS,文件等中,都可以拦截在客户端和服务器之间传递的任何数据。特别是如果数据未通过HTTPS传输。不用说,敏感的东西只能通过HTTPS。 – mason 2015-01-15 16:01:46
@mason好的,我已经找到了一个更安全的替代解决方案,我正试图做的。但我仍然好奇。如果黑客通过HTTPS传递,是否会很难访问URL参数?或者我大部分都会安全吗? – Isaac 2015-01-15 16:16:28
在URL参数中加入敏感内容通常不是个好主意。如果该人员对该页面进行书签标记,或将该URL转发给其他人,那么将包括该敏感信息。此外,你的目标应该是[友好的URL](http://en.wikipedia.org/wiki/Semantic_URL)。 – mason 2015-01-15 16:19:18