我在我的网站上使用HTTPS协议。我没有在请求参数上使用任何加密机制(用户名,密码,a / c详细信息等)。好吗?
答案 0 :(得分:2)
请求参数对您和服务器之间的任何观察者都不可见。你自己不需要加密任何东西。
只需确保表单作为POST传递,因为URL可以存储在日志中,也可以在服务器或客户端上看到。
答案 1 :(得分:0)
我的两分钱:不要将请求参数直接复制到HTML对象上同样使用scriptlet<%= request.getParameter(" some_param")%>