如果数据是 URL 编码的,通过 HTTP GET 发送登录凭据是否足够安全?
【问题讨论】:
标签: security httpwebrequest get xmlhttprequest url-encoding
一点也不。 URL 编码很容易可逆。您应该加密传输层(即使用 HTTPS)
【讨论】:
URLEncoding 用于编码/传输,而不是安全性。
【讨论】:
一点也不安全。
【讨论】:
URL 规范(RFC 1738,2094 年 12 月)提出了一个问题,因为它将 URL 中允许的字符的使用限制为 US-ASCII 字符集的有限子集。
另一方面,HTML 允许在文档中使用 ISO-8859-1 (ISO-Latin) 字符集的整个范围 - 而 HTML4 扩展了允许范围以包括所有 Unicode 字符集.对于非 ISO-8859-1 字符(Unicode 集中 FF 十六进制/255 十进制以上的字符),它们不能在 URL 中使用,因为没有安全的方法来指定 URL 内容中的字符集信息然而 [RFC2396.]
应该在 HTML 文档中的任何地方对 URL 进行编码,其中引用 URL 以导入对象(A、APPLET、AREA、BASE、BGSOUND、BODY、EMBED、FORM、FRAME、IFRAME、ILAYER、IMG、ISINDEX、INPUT、 LAYER、LINK、OBJECT、SCRIPT、SOUND、TABLE、TD、TH 和 TR 元素。)
安全不是这里的重点。如前所述,应在需要时使用 HTTPS。
【讨论】:
否 - URL 编码旨在确保您尝试通过 GET 请求发送的所有字符都可以实际到达另一端。
它实际上被设计为易于编码和解码,以便为传输准备数据,而不是为了安全。
【讨论】:
URL 编码不是任何类型的加密,它只是准备要通过网络发送的字符串。
如果您的数据是敏感数据,那么 GET 应该是完全没有问题的。这是什么原因?
【讨论】: