通过POST发送未加密的敏感数据(如密码)是否安全?
答案 0 :(得分:6)
除非在SSL下,否则不安全。但是,仍然完全有可能。
答案 1 :(得分:4)
定义“安全”。如果没有HTTPS,该方法将无法抵御窃听您的连接的攻击:数据将以未加密的方式传输。
这就是必须在传输信用卡数据时使用SSL的原因。
与GET不同,POST数据不会存储在浏览器的URL历史记录中,也不会存储在代理日志等中。它仍然是全球不完全敏感的登录过程的首选方法。
答案 2 :(得分:1)
如果问题是使用POST vs GET。
然后不,POST与使用GET相比不会增加任何进一步的重要安全性。
我建议访问Open Web Application Security Project网站,它提供了大量免费(非营利组织)有关安全性的建议。 http://www.owasp.org
答案 3 :(得分:0)
让我们看一个流行的新鲜例子,Facebook通过未加密的连接发送敏感数据 一些非常容易安装的工具,如firesheep,可以获取所有数据并授予您访问其他人的Facebook帐户的权限 如果您使用SSL,则不会发生这种情况。