加密 URL 中的参数

【问题标题】:Encrypting Parameters in URLs加密 URL 中的参数
【发布时间】:2011-04-03 23:14:49
【问题描述】:

我有一个如下所示的网址:

http://localhost:8001/jasperserver&reportUnit=somereport&username=cghan&password=somepasswrd

如您所见,密码和其他一些参数都在明确的站点中。

保护这一点的最佳方法是什么?

【问题讨论】:

  • 这个网址是从哪里来的?从链接?从表单提交?从重定向?等等。

标签: java url get jasperserver


【解决方案1】:

将 FORM(在 HTML 中)的方法设置为 POST。这样属性就不会显示在 URL 中(它们可以以完全相同的方式检索)。

无论如何,对于任何有嗅探器的人来说,这都没什么区别。如果确实很重要,请强制服务器仅使用 HTTPS。

【讨论】:

  • 同意使用 POST 更好。即使使用 HTTP,URL 也会显示给任何查看您的 Web 服务器访问日志文件的人。 POST 从 URL 中获取该信息。
【解决方案2】:

使用 SSL 加密,即 HTTPS。这使得它对互联网上的每个人都进行了加密,但在地址栏上仍然可以读取。

不建议通过 URL 发送密码参数,例如HTTP POST。您应该将密码作为 HTTP POST 发送。

【讨论】:

    猜你喜欢
    • 2018-04-21
    • 2011-12-06
    • 2015-12-21
    • 1970-01-01
    • 2013-11-18
    • 2015-01-29
    • 2017-02-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode