1

Googleのサービスの1つにクエリを実行する必要があります。私はこの答えを読みました:検索
のためにグーグルインサイトからcsvをダウンロードしてくださいその質問からコピーされて貼り付けられたコードは次のとおりです: 

using (var client = new WebClient())
    {
        // TODO: put your real email and password in the request string
        var response = client.DownloadString("https://www.google.com/accounts/ClientLogin?accountType=GOOGLE&Email=youraccount@gmail.com&Passwd=secret&service=trendspro&source=test-test-v1");
        // The SID is the first line in the response
        var sid = response.Split('\n')[0];
        client.Headers.Add("Cookie", sid);
        byte[] csv = client.DownloadData("http://www.google.com/insights/search/overviewReport?q=test&cmpt=q&content=1&export=2");

        // TODO: do something with the downloaded csv file:
        Console.WriteLine(Encoding.UTF8.GetString(csv));
        File.WriteAllBytes("report.csv", csv);
    }

文字列でパスワードを送信するのが安全かどうか、またはパスワードを取得できるかどうかを知りたいですか?

これが保護されていない場合、どのように行う必要がありますか?

4

2 に答える 2

2

https (プレーンHTTPではない)を使用するため、他のほとんどのものがネット上に存在する可能性があるのとほぼ同じくらい安全である必要があります。URLを含むすべてのデータは、基盤となるTLS接続が確立されると、暗号化されたチャネル上を移動します。

于 2010-03-06T18:31:43.750 に答える
1

これは、それらの「良いニュース、悪いニュース」の状況の1つです。

朗報:パスワードは盗聴者が取得することはできません(HTTPS経由で送信されるため:暗号化されています)。

悪いニュース:セッションCookieは盗聴者によって取得される可能性があります(HTTP経由で送信されるため:暗号化されていません)。Firesheepが示しているように、誰かにGoogleセッションCookieへのアクセスを許可すると、攻撃者がGoogleに保存されている電子メールやその他のコンテンツにアクセスできるようになるため危険です。

httpURLをURLに変更できればhttps、より安全です。

于 2011-09-19T03:28:33.593 に答える