在rss供稿网址中嵌入用户名/密码时是否会产生任何安全隐患?

时间:2009-08-01 01:24:26

标签: security rss fogbugz

我注意到当我将FogBugz RSS Feed添加到我的iGoogle页面时,我不得不在源网址中嵌入我的用户名和密码。那么这样做有任何安全隐患吗?

编辑: 是的,我的问题应该明确说明https以及网址的查询字符串部分是否已加密。

2 个答案:

答案 0 :(得分:2)

如果它不是HTTPS网址,那么是。

如果不是,这并不意味着您的帐户已被盗用,但您正在通过未加密的渠道发送身份验证信息......您正在要求它。

如果是HTTPS,你很好。 HTTPS网址 已加密。

答案 1 :(得分:2)

URL中的敏感信息可能会记录在各个位置,包括用户的浏览器,Web服务器以及两个端点之间的任何转发或反向代理服务器。 URL也可以在屏幕上显示,由用户标记或通过电子邮件发送。当遵循任何非现场链接时,它们可以通过Referer标题向第三方公开。将会话令牌放入URL会增加攻击者捕获它们的风险。