标签: security web
我对网络安全知之甚少,我真的想学习。如果这是一个愚蠢的问题,我道歉。
如果我的网站/demo?name=Isaac有请求,黑客会以某种方式拦截请求并推断“Isaac”是否作为名称传递?当然,找出某人的名字并不是什么大不了的事。但是将敏感信息作为URL参数传递是否是一个糟糕的主意?还是安全的?
/demo?name=Isaac
答案 0 :(得分:-1)
不太可怕。 在HTTP协议中,如何传递数据只是参数。 如果要将敏感数据发送到服务器,则必须使用加密连接,如SSL / TSL。