如果数据是Url Encoded,它是否足够安全,可以通过HTTP GET发送登录凭据?
答案 0 :(得分:20)
完全没有。 URL编码很容易逆转。您应该加密传输层(即使用HTTPS)
答案 1 :(得分:8)
否 - URL编码旨在确保您尝试使用GET请求发送的所有字符实际上都可以到达另一端。
它实际上被设计为易于编码和解码,以准备传输数据,而不是为了安全。
答案 2 :(得分:5)
URL编码不是任何加密类型,它只是准备要通过网络发送的字符串。
如果您的数据是敏感的,那么GET应该是完全不可能的。原因是什么?
答案 3 :(得分:1)
URL规范(RFC 1738,1994年12月)存在一个问题,因为它限制了URL中允许的字符仅限于US-ASCII字符集的有限子集。
另一方面,HTML允许在文档中使用整个范围的ISO-8859-1(ISO-Latin)字符集 - 而HTML4扩展了允许的范围以包括所有Unicode字符集。对于非ISO-8859-1字符(Unicode集中的字符大于FF十六进制/ 255十进制),它们只能在URL中使用,因为没有安全的方法来指定URL内容中的字符集信息然而[RFC2396。]网址都应一个URL引用导入一个对象(一个HTML文档中到处编码A,APPLET,AREA,BASE,BGSOUND,BODY,EMBED,FORM,FRAME,IFRAME,ILAYER,IMG,ISINDEX,INPUT LAYER,LINK,OBJECT,SCRIPT,SOUND,TABLE,TD,TH和TR元素。)
安全不是重点。如前所述,在需要时应使用HTTPS。
答案 4 :(得分:0)
URLEncoding用于编码/传输,而不是安全性。
答案 5 :(得分:0)
一点也不安全。