- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我们知道 URL 本身并不是传递或存储信息的安全方式。太多的程序会对 URL 执行意外处理,甚至通过网络传送它,一般来说,URL 的隐私性并没有受到高度重视。
例如,过去我们看到过比特币钱包,它们依赖于对 URL 保密,但他们发现有太多方法可以让 URL(通过 Skype 发送,或通过电子邮件发送,或即使只是将其输入 Google Chrome omnibar)也会被远程服务器存储,并可能公开显示。
所以我认为 URL 将永远被遗弃,作为一种携带任何私有(private)数据的方式......尽管它非常方便,但现在我看到一些网站正在使用 URL 片段 - URL 之后的部分'#'——作为一种“安全”存储。我认为谷歌不会解析该片段并允许它出现在搜索结果中,因此不应发布数据。
但这似乎是您产品安全性的一个非常薄弱的基础。有一种方法可以安全地移动 URL 片段中的数据,这将带来巨大的好处,但我们真的可以依赖它吗?
所以,我真的很想了解......任何人都可以解释一下,片段标识符的安全模型是什么?
最佳答案
Tyler Close 和其他为 Waterken 做安全架构的人对此进行了相关研究。他们在 URI 片段中使用不可猜测的字符串作为 web-keys :
This leakage of a permission bearing URL via the
Referer
header is only a problem in practice if the target host of a hyperlink is different from the source host, and so potentially malicious. RFC 2616 foresaw the danger of such leakage of information and so provided security guidance in section 15.1.3:"Because the source of a link might be private information or might reveal an otherwise private information source, … Clients SHOULD NOT include a
Referer
header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol."不幸的是,客户已严格执行此指南,即
Referer
如果引用页面和目标页面都使用 HTTPS,但由不同的主机提供服务,则会发送 header 。这种对 Referer header 的狂热使用会给 Web key 概念的实现带来重大障碍,如果不是因为一个不相关但幸运的是,对使用
Referer
的要求。 header 。 RFC 2616 第 14.36 节管理Referer
的使用 header ,指出:“URI 不得包含片段。”已部署的 Web 浏览器的测试表明此要求已普遍实现。将无法猜测的权限 key 放在片段段中会生成一个类似于以下内容的 https URL:
<https://www.example.com/app/#mhbqcmmva5ja3>
.获取表示
将 key 放在 URL 片段组件中可防止通过
Referer
泄露 header 但也使取消引用操作复杂化,因为该片段也未在Request-URI
中发送一个 HTTP 请求。使用 Web 2.0 的两个基石:JavaScript 和 XMLHttpRequest 可以克服这种复杂性。
所以,是的,您可以使用片段标识符来保存 secret ,但如果您的应用程序容易受到 XSS 攻击,这些 secret 可能会被窃取和泄露,并且片段标识符没有等效的仅限 http cookie。
我相信 Waterken 通过在以与许多敏感守护程序相同的方式运行任何应用程序代码之前从片段中删除 secret 来缓解这种情况 zero-out their argv
.
关于security - 使用片段标识符在 URL 中保存私有(private)数据有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20757583/
C++ Primer 说: The identifier we define in our programs may not contain 2 consecutive underscores, no
标识符术语在文档 alongside constants 中定义。 , 使用几乎相同的用例,尽管术语在运行时计算它们的值,而常量在编译时得到它。潜在地,这可能会使术语使用全局变量,但这是一个遥远而丑陋
我想知道,.Net 标识符中接受哪些字符? 不是 C# 或 VB.Net,而是 CLR。 我问这个的原因是我正在查看 yield return 语句是如何实现的 (C# In Depth),并看到
在PowerShell中,当我专门使用Active Directory时,通常会编译一个包含一组人群列表的对象,通常使用$x = get-adgroup -filter {name -like "*"
使用 hibernate 时: 我必须为每个实体指定一个 ID 或复合 ID,如果我想使用没有任何主键且没有复合键的表怎么办... 提前致谢 最佳答案 没有键的表不是一个好的关系模型。我不会推荐它。
所以我有一些代码正在尝试编译,但我不断收到此错误: 3SATSolver.java:3: expected 这是代码。我只是没有看到什么吗? import java.util.ArrayList;
我正在寻找有关 C 标准(C99 和/或 C11)部分内容的一些说明,主要是关于标识符的使用。 上下文是一个完整的C99标准库的实现,我希望它完全符合标准。 基本问题是:C 标准允许我在多大程度上声明
我有这个 Shader.h 文件,我正在用这段代码制作它: #include #include #include #include in vec2 TexCoords; out vec4 co
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
这是我的代码: #include "stdafx.h" #include #include #include #include using namespace std; int _tmain(
pthread_create() 的第一个参数是一个thread 对象,用于标识新创建的线程。但是,我不确定我是否完全理解其中的含义。 例如,我正在编写一个简单的聊天服务器并且我计划使用线程。线程会随
我想从我的标识符中获得匹配项。 我在 {/describe:foo} 中有一个这样的字符串,我正在尝试匹配 {/describe:} 以返回 foo,但我没有得到正确的正则表达式,会有人介意指出我做错
我遇到了一个奇怪的问题,我似乎找不到答案,但我想我不妨问问。 我有一个执行碰撞检查的抽象类,它有一个“更新”函数,以及“updateX”和“updateY”函数。 class MapCollidabl
我正在尝试创建一个程序来将所有文件从一个目录复制到另一个目录。但我遇到了一个基本问题。它说当我尝试在第 52 行编译时需要标识符。 public bool RecursiveCopy() {
1>cb.c(51): error C2061: syntax error : identifier 'SaveConfiguration' 1>cb.c(51): error C2059: synt
我刚刚发现命名变量 arguments 是个坏主意。 var arguments = 5; (function () { console.log(arguments); })(); Outpu
我们对我们的网站进行了安全测试,并发现了一个漏洞。 问题 If the session identifier were known by an attacker who had access to t
为了估计程序在一次内核启动中可以处理多少数据,我尝试使用 cudaMemGetInfo() 获取一些内存信息。但是,编译器告诉我: 错误:标识符“cudaMemGetInfo”未定义 cudaGetD
我发现我需要使用 xpath 查询来定位几乎是 regexp 类型的字符串,但无法看到如何管理它。我正在使用的当前查询是: $result = $xpath->query('//ul/li[sta
我正在创建我的学生计划表的虚拟版本,它基本上可以让你记下你有哪些科目的作业。 这是界面: 用户从组合框中选择主题,并在相邻的备忘录中输入一些注释。完成后,他们将单击“保存”按钮,将其保存到 .ini
我是一名优秀的程序员,十分优秀!