2
FogBugzのRSSフィードをiGoogleページに追加したときに、フィードURLにユーザー名とパスワードを埋め込む必要があることに気付きました。これに関連するセキュリティ上のリスクはありますか?rssフィードURLにユーザー名/パスワードを埋め込む際にセキュリティ上の影響はありますか?
編集: はい、私の質問には、httpsとURLのクエリ文字列部分が暗号化されているかどうかが明記されている必要があります。
A
答えて
2
HTTPS URLではない場合は[はい]です。
あなたのアカウントはまだ侵害されていませんが、暗号化されていないチャンネルで認証情報を送信しているとは限りません。
HTTPSの場合は問題ありません。 HTTPS URL は、に暗号化されています。
2
URL内の機密情報は、ユーザーのブラウザ、Webサーバー、および2つのエンドポイント間のすべてのフォワードまたはリバースプロキシサーバーを含むさまざまな場所に記録されます。 URLは、画面上に表示されたり、ブックマークされたり、ユーザーによって電子メールで送信されたりすることもあります。それらは、オフサイトのリンクが続く場合、Refererヘッダを介して第三者に開示されることがあります。セッショントークンをURLに配置すると、攻撃者がこれらのトークンを取得するリスクが高くなります。
関連する問題
- 1. DataGridでRSSフィードを埋め込む方法は?
- 2. Facebookのフィードにコンテンツを埋め込む
- 3. RSSにイベント/カレンダーデータを埋め込む
- 4. rss URLからRSSフィードを読むには?
- 5. (AWS)sudoersのユーザーにwsgiを追加するセキュリティ上の影響
- 6. PDFにハイパーリンクを埋め込む際に価値はありますか?
- 7. セキュリティ上の問題と考えRSSフィードを読む
- 8. コンテンツタイプtext/jsonにセキュリティの影響がありますか?
- 9. `$ _SESSION`のキーの命名はセキュリティに影響しますか?
- 10. RSSフィードはFacebookのインスタント記事には埋め込まれません
- 11. パスワードを内部コンソールアプリケーションに埋め込む
- 12. ウェブオーディオプレーヤーに「asx」を埋め込むソリューションはありますか?
- 13. RSSフィードのURLにアンパサンド
- 14. ウェブページにFacebookフィードのダイアログを埋め込むことはできますか?
- 15. スマートURLをアプリケーション内に埋め込む
- 16. URLをHTMLに埋め込む方法
- 17. メールにTwitterフィードを埋め込むことはできますか?
- 18. Reactアプリケーションにフォントを埋め込むためのオプションはありますか?
- 19. JPEGにIPTCデータを埋め込むためのPHPクラスはありますか?
- 20. C++に埋め込むためのHTML5 Canvasの実装はありますか?
- 21. javascript apiでFacebookのフィードに動画を埋め込む?
- 22. application/octet-streamタイプのファイルアップロードにセキュリティ上の影響があるのですか?
- 23. PageのWallフィードの上にhtmlを埋め込むにはどうすればよいですか?
- 24. URLを剃刀ビューに埋め込むためのきれいな方法はありますか?
- 25. HandlersとThreadの実際のパフォーマンスに何か影響はありますか?
- 26. 読み込み速度に影響を与えずに埋め込む最良の方法
- 27. ユーザー名とパスワードのセキュリティについて
- 28. ワードプレスRSSフィードがありませんか?
- 29. javascriptでパスワードを保持する - セキュリティの影響?
- 30. facebookフィードにhtml5動画プレーヤーを埋め込む
HTTPSがURLを暗号化すると、クエリ文字列部分を暗号化するだけで済みます。 –
HTTPSはURLに関する情報を送信する前に接続SSLを確立します。公開される唯一の情報は、接続先のサーバーアドレスです。 – Danny
@FUD:プロトコルスタックは、IP-> TCP-> SSL-> HTTPのようになります。実際には、標準のHTTPSポートが443であることを除いて、どのプロトコルを使用しているかを知ることさえできません。 –