0

質問は、データを Web ページに安全に転送することに関連しています。一部のデータを Web ページ/Web サイトに転送する必要があります。前述のすべてのシナリオで、HTTPS をプロトコルとして使用していると仮定します。

  1. データ/パラメータを URL に追加する必要がありますか? プレーンテキストとして送信されないように暗号化する必要がありますか?
  2. Web サイトに POST リクエストを送信すると、レンダリングされた HTML ページが返されますか?

セキュリティは私にとって大きな懸念事項であり、その目的のために HTTP または安静な Web サービスを使用する必要があります。

4

1 に答える 1

0

クエリ文字列データは暗号化されますが、ブラウザーのアドレス バーにも表示され、ブラウザーの履歴に記録される可能性があります。サーバー側のリクエストであっても、クエリ文字列データがサーバー ログに記録される可能性があります。

POST 経由でデータを送信することをお勧めします。ログに記録されないことは保証されていませんが、データを POST することで、状態の変更を作成するために使用され、リプレイまたはキャッシュされるべきではないことを意味します。

于 2013-10-01T10:27:51.583 に答える