目前,我们计划使用GET方法将短而敏感的发送到服务器。我们将在GET请求字符串中追加信息。我想知道,我们是否需要对数据执行AES加密(接收服务器端不需要解密)。因此,在将加密密钥添加到GET请求字符串之前,不需要在服务器上传输加密密钥。
如果使用https,攻击者是否能够嗅探GET请求字符串?
浏览 1提问于2014-02-07得票数 2
回答已采纳
2回答
我试图在我的android应用程序中通过POST方法发送用户名和密码。正如我从标准示例中了解到的,我们声明了一个UrlEncodedFormEntity对象,后面跟着一个httpPost.setEntity(urlEncodedFormEntity)
我的问题是,通过这种方法发送密码是否被认为是“安全”(假设有可用的加密)?正如我所读过的文章所说的,不应该通过GET方法发送密码,因为它可能被编码到URL字符串中。如果是这样的话,UrlEncodedFormEntity会做同样的事情吗?(
浏览 4提问于2014-10-07得票数 0
回答已采纳
Firebase文档声明(请检查链接文档的最后一部分,说明Firebase服务使用HTTPS加密传输中的数据,并在逻辑上隔离客户数据)。我在android演播室里完成了一个应用程序,使用的是firebase实时数据库。我试图通过控制台上传google商店的应用程序。在google控制台中,他们问应用程序是否在传输过程中被加密?在回答这个问题时,我有一个疑问,我没有在</em
浏览 11提问于2022-01-30得票数 1
8回答
HTTPS报头加密了吗?
、、、、
当通过HTTPS发送数据时,我知道内容是加密的,但是我听到了关于头部是否被加密,或者多少报头是加密的答案。包括GET/POST请求URL、Cookies等。
浏览 17提问于2008-10-09得票数 745
回答已采纳
关于传入和传出的TCP/IP连接,我决定简单地使用HTTPS协议。存储在手机上的数据怎么办?我以为会用AES256之类的加密技术。我想问一下。当我在程序中处理数据(处理变量)时,我是否也应该对数据进行加密?编写安全代码最安全的方式是什么?IOS中是否有现成的加密库,或者最好使用我的加密库?
浏览 0提问于2012-01-13得票数 0
回答已采纳
当通过HTTPS发送数据时,我知道内容是加密的,但是我听到关于头文件是否被加密或头文件被加密多少的混合答案。
包括GET / POST请求URL,Cookies等
浏览 720提问于2017-12-20
例如,我们在以下站点上提交了一份表单:然后将表单作为GET方法提交,因此如下所示:
https://example.com/form_action.php我知道在使用SSL时发布的表单是安全的,但是他们不能看到完整的URL用户正在访问并从中获取“任何”值吗?
浏览 0提问于2015-08-13得票数 4
回答已采纳
我正在使用wireshark,然后打开gmail和hotmail,看看是否可以看到从服务器发送到客户端的HTML文本,但我找不到它!加密了吗?我知道HTTPS会加密客户机包--不是两者都加密!
浏览 1提问于2011-02-26得票数 0
4回答
我的印象是,如果你有一个带有表单的页面,页面必须包含一个带有https的url,以及表单提交后的页面。
这是真的吗?我刚刚在一个带有http登录页面的页面上尝试过,然后是https,数据都是加密的?
浏览 1提问于2011-02-08得票数 1
1回答
实际上,我在ReactJs中有一个SPA +一个Flutter中的移动应用程序+一个与SailsJs一起运行在单独服务器上的REST。现在,我想在Firestore数据库中加密高度敏感的数据(药物、治疗、病人),这样就没有人能够在入侵发生时清楚地看到数据,或者使用基本的管理权限访问生产数据库的控制台。考虑到客户机和API服务器之间的连接是通过HTTPS实现的,需要在客户端级别加密数据吗?或者,我<e
浏览 1提问于2020-11-15得票数 1
回答已采纳
3回答
HTTPS作为(HTML)表单的操作是否足以使表单数据在提交时被SSL加密?
或者托管表单的页面也必须是HTTPS?
浏览 0提问于2011-01-12得票数 10
回答已采纳
我目前正在使用python中的请求库。我使用它来调用托管在Azure云上的外部API。如果我使用来自虚拟机的请求库,并且请求库发送到URL: https://api-management-example/run,,这是否意味着我与该API的通信以及我发送的整个有效负载都是安全的?我在我的Python站点中看到过--在我的虚拟环境中,有一个cacert.pem文件。我需要更新一下吗?我是否需要在我的终端上做任何其他的事情来确
浏览 3提问于2021-11-21得票数 1
回答已采纳
1回答
闪存被ISP拦截
、、、
在联系ISP (SWGFL) -我被告知网络将自动阻止flash游戏。这一切都很好,但有问题的学校能够加载以下flash游戏:
这发生在IE FF & Safari中(其他浏览器还没有经过测试)。
浏览 1提问于2011-10-02得票数 0
由于is获得了记录和销售客户流量数据的许可证,为什么Google不改用POST方法来搜索查询,以便为用户提供更好的安全性,而HTTPS已经被使用了?
浏览 0提问于2017-05-26得票数 1
当我们将数据上传到S3时,它在传输过程中是否受到默认保护(可能是通过HTTPS )?我找到了,如果我理解正确的话,它声明S3不使用HTTPS:
:您仍然可以在Amazon中使用HTTP并安全地发出经过身份验证的请求。该服务使用不同的安全签名协议。在这种情况下,我们应该用保护正在传输的数据吗?
浏览 5提问于2017-06-12得票数 4
回答已采纳
HTTPS通过加密客户端和服务器之间的通信来保证数据传输的安全性。假设应用程序有自己的内置加密技术来加密数据,例如:(登录用户名和密码)。如果用户名/密码是在应用程序级别加密的,是否仍然需要HTTPS?这两个概念有何不同?如果其中一个没有在非常关键的环境
浏览 0提问于2017-11-13得票数 2
回答已采纳
4回答
考虑这样一个场景,用户在页面的表单元素中输入用户身份验证(用户名和密码),然后提交表单元素。POST数据通过HTTPS发送到一个新页面( php代码将在那里检查凭证)。现在,如果黑客坐在网络中,假设可以访问所有流量,那么在这种情况下,应用层安全(HTTPS)是否足够?我的意思是,是否有足够的URL加密或是否需要具有传输层安全性?
浏览 1提问于2011-03-15得票数 6
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
