个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我们正在审查系统的设计。并且需要验证我们认为可能是安全问题。
在这个系统中,一些敏感信息在查询字符串中发送。问题是:
最佳答案
当您使用 HTTPS 时,SSL/TLS 连接在发送任何 HTTP 流量之前建立,因此整个请求(包括 URL 及其参数)将被加密并且不可读。第三方唯一可能看到的是服务器证书(因此他们可以看到主机名,但仅此而已)。
浏览器的历史记录不受 HTTPS 本身的任何保护,尽管某些浏览器可能有一些“安全浏览”选项,这些选项可能会自动删除一些 HTTPS URL。这最终实际上取决于浏览器及其配置。
关于ssl - 将敏感数据作为查询字符串参数发送,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3837989/
27
4
0
我正在遍历自定义数据对象列表,并以可分页的格式将数据输出到屏幕。每个项目都需要提供编辑详细信息(重定向到另一个 View )和删除数据的能力。为此,我需要传递某种 id 来标识将要更新或删除的记录。我
我们正在使用 React-Native 构建移动应用程序,需要将一些敏感数据(例如客户端 key /密码)嵌入到移动应用程序本身中。 在安全性方面(最难进行逆向工程),标准做法是什么?数据应该在 na
我们已经知道使用 char[] 而不是 String 来处理敏感数据的建议/做法。有多种原因。一种是在不再需要敏感数据后立即清理它们: char[] passwd = passwordProvider
我有一些敏感数据想在使用后直接清除。目前,敏感数据的形式是 NSString。 NSString 在我的理解中是不可变的,这意味着我无法真正清除数据。不过,NSMutableString 似乎更合适,
我想知道如何推送到我的 Github 存储库(我需要公开该存储库,以便向雇主展示),而不显示敏感信息。我正在使用 Eclipse/Java。 我制作了一个在 Chrome 中使用 Selenium w
我是一名优秀的程序员,十分优秀!