ログインページ、つまりユーザー名とパスワードがあり、Webサイトでは資格情報の転送にGETメソッドしか使用しないとします。しかし、SSL/TLS証明書が通信を安全にすることに感謝します。しかしパスワードを送信するこの状況では、 "HTTPSでGETを使用して本当に安全ですか?"HTTPS経由のGETメソッド
0
A
答えて
0
全体クエリ文字列は、SSLを使って暗号化されますが、URLはまだサーバー上の任意のトラフィックアナライザに記録されますことを心に留めておくことになります。
POSTは常により安全です。
+0
質問に答えるにはこんにちは!ありがとうございましたパスワードを取得すると参照元ヘッダーにも表示されますが、同意します**しかし、**ウェブサイトにオープンリダイレクトの脆弱性がない場合はどうしたらいいですか?**その後は良いですか? –
+0
@ステファン・ウルリッヒ –
関連する問題
- 1. Javaソケット経由のHTTPS GET/HTTP/1.1要求
- 2. HTTPS経由でパスワードを送信する:GETとPOST
- 3. HttpsへのHttp GETメソッド?
- 4. WCFのbasicHttpBinding経由のhttps
- 5. HTTPS経由のJava認証
- 6. HTTPS経由のWCFサービス
- 7. Secure Gateway経由のHTTPS
- 8. PowerShellリモート経由でGet-DHCPServerinDC
- 9. https:// wwwからhttps://(.htaccess経由)
- 10. HTTPS経由でHTTP経由でクッキーを送信する
- 11. FacebookのDeauthorize HTTPS経由のコールバック
- 12. https経由のSilverlight WCFアクセス時のエラー
- 13. HTTPS経由のXamarin Android Webサービス
- 14. Androidアプリ経由でhttpsウェブサイトへのログイン
- 15. HTTPS経由でASP.NETのセッションクッキーを保護
- 16. GET経由でサーバーにデータを送信
- 17. cPanel経由でHTTPSをHTTPにリダイレクト
- 18. httpsプロキシ経由でcurlリクエストを送信
- 19. Traefik httpsリダイレクト(kubernetes展開経由)
- 20. ファイルをHTTPS経由でアップロード - デスクトップとウェブサーバー
- 21. https on TYPO3 - pagetree経由で表示
- 22. https経由でJavascript/CSSを含める?
- 23. httpとhttps以外のURLをhtaccess経由でhttps://www.xyz.comにリダイレクト
- 24. Https get vs post
- 25. ブレークポイント経由でメソッドを実行
- 26. ユーザーがGETのparamsを経由して私のポストモデルで
- 27. get Vue Webpack Cliのアキシオ経由でのルートリスト
- 28. GETメソッドを使用したFirebase HTTPSのクラウド関数の使用
- 29. GETがRestFulでGETがPOSTとして動作するときにGETメソッドとPOSTメソッドが必要な理由
- 30. org.apache.http.impl.client.ProxyClientを使用したプロキシトンネル経由のHTTPS Webサービスへのアクセス
Emm、私は質問をその重複を尋ねるとき。 : –