是否应该在GET请求的url中传递身份验证令牌?那么中间人攻击呢?还是数据包嗅探?包括使用HTTPS包装的请求
浏览 120提问于2019-04-30得票数 0
我的问题:我认识一个人谁想发送个人信息(电子邮件地址,名字和姓氏),通过查询字符串的方式,以结束网址。不可能要求发邮件。
在这个网络安全增强的时代,这是一种有效的方法吗?我猜“不”,这是完全错误的和/或皱眉吗?这是违法的吗?我试图给我的朋友提供合理的理由来解释为什么这不合适。
浏览 2提问于2014-12-01得票数 0
回答已采纳
有人能解释一下HTTP-GET和HTTP-POST之间的区别吗?为什么人们说HTTP-POST在安全性方面较弱?
浏览 0提问于2010-01-17得票数 54
Genaral的实践是,当您登录时,或者做一些其他需要您的用户名和密码的事情时,您将它发送到post请求的正文中。另外,对于添加的安全性,应该使用https。在get请求中,这些参数作为URL的一部分发送。但据我所理解,在https中,主体和头都是加密的。
因此,理论上,无论您使用</
浏览 0提问于2013-11-05得票数 4
回答已采纳
在过去的两年中,我一直在使用php.But,我有一个问题,就是我们使用post和get方法,我们知道post安全而不是get方法。
,但当get方法不安全时,我们仍然使用它的原因。我希望你们都提前拿到我的point.Thanks。
浏览 3提问于2014-01-06得票数 0
是否有任何文档可用于设置Elasticsearch以通过SSL提供连接?ELS上是否提供该选项?谢谢。
浏览 3提问于2015-06-17得票数 0
1回答
我想知道为什么控制台登录页面有那么长的url?为什么不直接发布数据而不显示包含大量数据的冗长的url。有什么好的理由来实施这种方式吗?
浏览 3提问于2014-04-10得票数 1
回答已采纳
1回答
我对python/烧瓶很陌生,并开始了我的第一个项目,该项目将数据库中的数据作为可搜索的表显示,目前是sqlite。我现在的问题是,每个人都可以编辑和添加新的数据到数据库,因为我没有提供一个登录( CRUD工作良好)。是否有可能在没有注册的情况下添加登录?这些特定的("admin")用户也不需要注册,可能只需键入预先设置的硬编码名称/密码即可登录。我试过这样的方法:
@app.route(&qu
浏览 1提问于2022-01-10得票数 0
回答已采纳
默认情况下,Api网关将307重定向到任何不安全的http请求。我不允许使用http,但我的安全考虑是http库将透明地遵循重定向,开发人员甚至不会注意到他们发送了不安全的敏感头值(一个api令牌)。与其重定向,我更希望Api网关以403禁止或类似的方式回应,这样开发者就知道他们应该停止在http上发送他们的令牌。这个是可能的吗?
浏览 1提问于2019-03-25得票数 0
1回答
那么like...Can有没有web开发人员向我解释一下PRG是如何让事情变得更安全的?我看到了“通过冗余确认”的原则在起作用,但我不明白他们如何平衡风险。作为一名网络开发人员,我认为有人有机会劫持请求或执行其他类型的中间人攻击。如果你的站点不是HTTPS,或者没有强制使用cookie,这怎么可能被允许呢?
浏览 1提问于2017-05-20得票数 1
因此,我创建了一个Spreadsheet类,它是我在网上找到的用PHP访问Google Sheets API的几个解决方案的组合。它起作用了。$cred); $_SESSION['service_token'] = $this->client->getAccessToken();
// Get'Content-Type' => 'application/atom+xml&#
浏览 3提问于2015-07-31得票数 1
我想以一种安全的方式连接一个应用程序接口,我正在使用cURL来做使用HTTPS和安全套接字层。现在,我在想,在安全性方面,通过GET或POST发送数据哪个更好$ch = curl_init("http://ap
浏览 1提问于2012-11-30得票数 0
回答已采纳
“post/重定向/get”(PRG)模式如何提高安全性?我看到了“通过冗余确认”原则的作用,但我不明白他们如何能够平衡风险。作为一名网络开发人员,我看到了有人劫持请求或执行其他类型的中间人攻击的机会。如果您的站点没有在HTTPS上加载,或者没有强制使用cookie,那么这怎么允许呢?📷
https://en.wikipedia.org/wiki&#
浏览 0提问于2017-05-19得票数 2
回答已采纳
1回答
我在三个不同的服务器上有三个meteor应用程序。其中一个拥有其他两个使用的所有数据。我正在使用ddp.connect()。
因此,这三个应用程序工作得很好,但我现在关心的是安全性。在考虑了安全性之后,我读到了关于DDP的文章,但我没有找到任何适用于它的安全性选项。它只允许任何人连接到服务器并使用此协议获取数据。我如何在允许两个其他人连接的同时防止这种情况?另一件事是它使用
浏览 9提问于2016-08-18得票数 3
我读到了HTTP协议--请求-响应以及它的工作原理。有两件事我仍然不确定我是否理解,并希望先得到一些解释,为什么HTTP协议被设计为请求-响应?它的好处是什么?或者还有其他选择吗?第二个问题是该协议对web应用程序的安全性有何影响?我知道https更安全,因为它使用了encryption..but,这是不是意味着https根本就不安全?(即使我使用POST而不是GET等)
谢谢!
浏览 2提问于2013-03-17得票数 0
我刚刚开始在一个项目中使用ngResource来使用我的RESTful端点。这是如何使用$resource实现用户密码重置的吗?将电子邮件地址作为URL参数传递看起来很奇怪。var paramDefaults = {id: '@id'}
passwordReset: {
method: 'GET
浏览 3提问于2015-06-16得票数 1
回答已采纳
1回答
是否可以使用WSO2 api管理器3删除我的API列表中某些特定请求的安全性。例如,我有以下请求/products - get在我的例子中,我不需要/products - get的安全性。更新
我尝试了@Pubci获得请求
浏览 2提问于2020-04-09得票数 5
回答已采纳
这可能是个愚蠢的问题,但我只想确定以下几点。
我目前正在使用python中的请求库。我使用它来调用托管在Azure云上的外部API。如果我使用来自虚拟机的请求库,并且请求库发送到URL: https://api-management-example/run,,这是否意味着我与该API的通信以及我发送的整个有效负载都是安全的</
浏览 3提问于2021-11-21得票数 1
回答已采纳
我有一个应用程序,其中有一个REST API由我开发的WCF。它工作得很好。它使用http基本身份验证对用户进行身份验证,并使用https保护数据传输。现在,我应该开发一个API特性,它可以更改用户的密码。我害怕通过URI传递新密码,我觉得它不安全。
那么,将新密码传递给API端点的安全选项是什么呢?它有没有一些“标准”的方式?或者在URI中传递它是安全的?
浏览 0提问于2013-02-12得票数 0
我有一个灵活的应用程序,我使用back4app.com和Parse RESTful api来注册我的用户,我读过他们关于登录用户的文档,但是我不知道如何以JSON编码的方式在RESTful参数中传递用户名和密码:Future <void>loginMethod(String username,String password) async {
var url = Uri.parse('https://myshoppingapp
浏览 3提问于2021-06-18得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
