로그인 페이지가 이고 사용자 이름과 암호가이고 웹 사이트가 GET 메서드 만 사용하여 자격 증명을 전송한다고 가정합니다. SSL/TLS 인증서 덕분에 통신을 안전하게 할 수 있습니다. 그러나 이 상황에서 암호를 제출하려면 "HTTPS에서 GET을 사용하여 정말 안전합니까?"HTTPS를 통한 GET 메서드
0
A
답변
0
전체 쿼리 문자열은 SSL을 사용하여 암호화되지만 URL은 서버의 트래픽 분석기에 계속 기록됩니다.
POST가 항상 안전합니다.
+0
안녕하세요! 고맙습니다. 고맙습니다. 암호는 참조 헤더에서 지워지는 것을 볼 수 있습니다. 그렇지만 ** 웹 사이트에 오픈 리디렉션 취약점이 없다면 ** ** 그럼 괜찮습니까? –
+0
@ 스테픈 울리히 –
관련 문제
- 1. HTTPS를 통한 Ajax 요청 GET
- 2. HTTPS를 통한 JSONP
- 3. HTTPS를 통한 WCF 서비스
- 4. HTTPS를 통한 RavenDB 연결
- 5. HTTPS를 통한 Java 인증
- 6. https를 통한 jQuery 아약스
- 7. HTTPS를 통한 WCF customBinding
- 8. https를 통한 WCF 인증
- 9. HTTPS를 통한 Google 차트
- 10. HTTPS를 통한 메시징
- 11. HTTPS를 통한 WebSocket
- 12. https를 통한 안드로이드 ksoap2
- 13. HTTPS를 통한 SWF로드
- 14. Monotouch의 HTTPS를 통한 WCF?
- 15. HTTPS를 통한 WCF LDAP를 통한 기본 인증
- 16. HTTPS를 통한 RESTful 웹 서비스
- 17. GET 메서드
- 18. Nodejs, https를 통한 인증 및
- 19. HTTPS를 통한 CouchDB 복제 사용
- 20. http와 https를 통한 ExpressionEngine 액세스
- 21. HTTPS를 통한 일반 텍스트 암호
- 22. HTTPS를 통한 안전한 쿠키 감지
- 23. Apache에서 https를 통한 파일 액세스
- 24. https를 통한 .aspauth 쿠키 얻기
- 25. https를 통한 .js 파일의 동시로드
- 26. HTTPS를 통한 TeamCity 및 JIRA
- 27. HTTPS를 통한 안전하지 않은 "비디오"
- 28. Https를 통한 신용 카드 번호
- 29. HTTPS를 통한 트윗 가져 오기
- 30. https를 통한 WCF 서비스 호출
Emm, 어떤 질문을해도 그 사본을 묻습니다. :( –