쿼리 문자열 매개 변수는 HTTPS (HTTP + SSL)에서 안전합니까? [복제]
이 질문에는 이미 답변이 있습니다.
- HTTPS 쿼리 문자열은 안전합니까? 답변 9 개
요청과 함께 전송 될 때 querystring 매개 변수가 HTTPS로 암호화됩니까?
예. 쿼리 문자열도 SSL로 암호화됩니다. 그럼에도 불구 하고이 기사에서 알 수 있듯이 민감한 정보를 URL에 넣는 것은 좋지 않습니다. 예를 들면 다음과 같습니다.
URL은 웹 서버 로그에 저장됩니다. 일반적으로 각 요청의 전체 URL은 서버 로그에 저장됩니다. 이는 URL의 민감한 데이터 (예 : 비밀번호)가 서버에 일반 텍스트로 저장되고 있음을 의미합니다.
SSL / TLS는 전송 계층 (Transport Layer)에서 작동하므로 모든 암호 화폐는 애플리케이션 계층 HTTP 항목 아래에서 발생합니다.
http://en.wikipedia.org/wiki/File:IP_stack_connections.svg
"그렇습니다!"
쿼리 문자열, 전체 URL 및 요청 유형 (GET, POST 등)을 포함한 전체 전송은 HTTPS를 사용할 때 암호화됩니다.
나는 여기에 주어진 조언에 동의하지 않습니다-허용 된 답변에 대한 참조조차도 결론을 내립니다.
물론 HTTPS와 함께 쿼리 문자열 매개 변수를 사용할 수 있지만 보안 문제가 발생할 수있는 항목에는 사용하지 마십시오. 예를 들어, 'accountview'또는 'printpage'와 같은 부품 번호 또는 디스플레이 유형을 식별하는 데 안전하게 사용할 수 있지만 비밀번호, 신용 카드 번호 또는 공개적으로 사용할 수없는 기타 정보에는 사용하지 마십시오.
그래서 그들은 실제로 안전하지 않습니다 ...!
참고 URL : https://stackoverflow.com/questions/2629222/are-querystring-parameters-secure-in-https-http-ssl
'development' 카테고리의 다른 글
| 트랜잭션 또는 SaveChanges (false) 및 AcceptAllChanges ()를 사용합니까? (0) | 2020.03.03 |
|---|---|
| 숭고한 텍스트와 Github의 Atom의 차이점은 무엇입니까? (0) | 2020.03.03 |
| ArrayList와 Vector의 차이점은 무엇입니까? (0) | 2020.03.03 |
| 익명 클래스에서 최종 변수에만 액세스 할 수있는 이유는 무엇입니까? (0) | 2020.03.03 |
| jQuery Validate Plugin-간단한 커스텀 규칙을 만드는 방법? (0) | 2020.03.03 |