将某人的电子邮件地址作为参数通过http包含在网址中是否被视为不良安全做法?电子邮件地址属于客户端,他们可能不希望任何人看到它。网址指向我自己的域名,我只是创建了以电子邮件地址为参数的唯一网址,以便我可以检测到访问该网址的人。任何人都可以嗅探http流量来提取该信息吗?
答案 0 :(得分:8)
是的,将任何个人信息放入网址是不好的做法。可以通过多种方式缓存和查看URL。即使您使用SSL,URL仍会保存在浏览器的历史记录中,因此它只会让我感到畏缩,无法在URL中传递非公开数据。通常,在POST请求的主体中传递信息不再需要做任何工作,这就是我要做的事情。
答案 1 :(得分:0)
如果您通过https执行此操作,则不会,因为URL路径和查询字符串将与主体一起被加密。
将URL存储在浏览器历史记录中不是问题,因为这是用户专有的。