दिलचस्प पोस्ट
हैंडलर्स आंशिक माध्यम से चर को पास करना उद्देश्य-सी में टाइपिंगफेम एनएम्म् क्या है? इनपुट तत्व में कोणीय फिल्टर का उपयोग करना एक्सेस-कंट्रोल-अनुमति-मूल सेट करने की सुरक्षा जोखिम क्या हैं? अजगर का उपयोग करके एक सरल XML फ़ाइल बनाना गतिशील आवंटन के बिना रन टाइम पर ऐरे आकार की अनुमति है? Windows सेवा से कंसोल एप्लिकेशन को चलाने के लिए कैसे? यह निर्धारित करने के लिए कि क्या कोई विशिष्ट सामान्य इंटरफ़ेस प्रकार लागू होता है Utf-8 को PHP डिफ़ॉल्ट एन्कोडिंग सेट करना? के बीच अंतर । और: लुआ में ओवरलोडिंग नया / हटाएं HTML – अरबी समर्थन एक जावास्क्रिप्ट फ़ंक्शन को पुनरावर्ती रूप से कॉल करना सी # पाश – ब्रेक बनाम जारी IPhone पर उद्देश्य-सी का उपयोग कर WCF वेब सेवा का उपयोग करें

क्या क्वेरी स्ट्रिंग पैरामीटर HTTPS (HTTP + SSL) में सुरक्षित हैं?

अनुरोध के साथ भेजा जाने पर क्वेरी स्ट्रिंग पैरामीटर को HTTPS में एन्क्रिप्ट किया गया है?

वेब के समाधान से एकत्रित समाधान "क्या क्वेरी स्ट्रिंग पैरामीटर HTTPS (HTTP + SSL) में सुरक्षित हैं?"

हाँ। क्वेरी स्ट्रिंग एसएसएल के साथ भी एन्क्रिप्टेड है। फिर भी, जैसा कि इस आलेख से पता चलता है, यूआरएल में संवेदनशील जानकारी रखने का कोई अच्छा विचार नहीं है। उदाहरण के लिए:

यूआरएल वेब सर्वर लॉग में जमा किए जाते हैं – आम तौर पर प्रत्येक अनुरोध का पूरा यूआरएल सर्वर लॉग में जमा होता है। इसका अर्थ है कि यूआरएल में कोई संवेदनशील डेटा (जैसे पासवर्ड) को सर्वर पर स्पष्ट पाठ में सहेजा जा रहा है

याद रखें, एसएसएल / टीएलएस ट्रांसपोर्ट लेयर पर काम करता है, इसलिए सभी क्रिप्टो गो एप्लिकेशन-परत एचटीटीपी सामान के तहत होता है।

http://en.wikipedia.org/wiki/File:IP_stack_connections.svg

यह कहने का लंबा रास्ता है, "हाँ!"

HTTPS का उपयोग करते समय पूरी स्ट्रिंग, क्वेरी स्ट्रिंग, पूरे यूआरएल, और यहां तक ​​कि अनुरोध के प्रकार (जीईटी, पोस्ट, इत्यादि) को एन्क्रिप्ट किया गया है।

मैं यहां दिए गए सलाह से असहमत हूं- यहां तक ​​कि स्वीकार किए गए उत्तर के संदर्भ में निष्कर्ष निकाला गया है:

आप निश्चित रूप से HTTPS के साथ क्वेरी स्ट्रिंग मापदंडों का उपयोग कर सकते हैं, लेकिन उन सभी के लिए उपयोग नहीं करें जो सुरक्षा समस्या पेश कर सकते हैं। उदाहरण के लिए, आप उन्हें सुरक्षित रूप से पहचान भाग संख्याओं या डिस्प्ले के प्रकार जैसे 'खाता दृश्य' या 'प्रिंट पेज' का उपयोग कर सकते हैं, लेकिन उन्हें पासवर्ड, क्रेडिट कार्ड नंबर या अन्य सूचनाओं के लिए उपयोग न करें जिन्हें सार्वजनिक रूप से उपलब्ध नहीं होना चाहिए।

तो, नहीं वे वास्तव में सुरक्षित नहीं हैं …!