次のような URL があります。
http://localhost:8001/jasperserver&reportUnit=somereport&username=cghan& password=somepasswrd
ご覧のとおり、パスワードはクリアサイトにあり、他のパラメーターもいくつかあります。
これを確保する最善の方法は何ですか?
2 に答える
2
FORM (HTML) のメソッドを POST に設定します。そうすれば、属性は URL に表示されません (まったく同じ方法で取得できます)。
とにかく、スニファーを持っている人にとっては、ほとんど違いはありません. 本当に重要な場合は、サーバーが HTTPS のみを使用するように強制します。
于 2011-04-03T23:34:05.090 に答える
2
SSL 暗号化、つまり HTTPS を使用します。これにより、インターネット上のすべてのユーザーに対して暗号化されますが、アドレス バーで読み取ることができます。
HTTP POST などの URL を介してパスワード パラメータを送信することはお勧めしません。パスワードは HTTP POST として送信する必要があります。
于 2011-04-03T23:34:57.360 に答える