請問一下關於post資料的安全性
一般的post資料安全嗎,容易被抓包嗎?
是不是只要有人能抓到post的資料,那就能進行模擬post了?
post的資料進行如何的加密處理都沒有用,除非我們能識別post的人是誰?那如何識別呢。。
一般雙方的對接方式有哪些,如何做到更加安全呢。。
望前輩們指導一下。。。
------解決方案--------------------
post相對get來說稍微安全那麼一點點,這一點其實完全可以忽略,因為東程式的post和get幾乎沒什麼差別,不懂程式的看見了get的東西也達不到攻擊的技術,你可以判斷請求來自**
------解決方案--------------------
有句話叫
永遠也別信任外部提交的資料.
所以你上面的問題都用上面這個概括就行了.
抓包是很簡單的事情.post 甚至無需抓包,除非你的資料是自己post給自己.
但是解決方法也很多,比如像你說的加密,或者傳遞乙個token 進行token的驗證.過濾post的資料 等等 都是很好的解決方法.
------解決方案--------------------
http 無安全可言,推而廣之:網際網路無安全可言
------解決方案--------------------
資料是無安全性的,post資料 可以分配他乙個一次性的編碼,稍微能安全點,
重要的是角色。
你post過來的資料,是哪個角色的?這個角色可以幹啥?不可以幹啥?弄好點不就可以了
相關文章
相關**
請教 關於socket的資料同步問題
我現在要寫乙個telnet server 現在的情況時字串能互動,但不同步 打個比方 客戶端telnet windows自帶 連上後假設輸入了 abcdefa退格g之後回車 服務端用streamreader.readline 可以得到的是abcdefa b g我可以通過字串操作得到想要的字串.但做刪...
sybase上關於default值的乙個怪問題
今天碰到乙個bug,是這樣的 當我通過web介面向test表插入一條記錄時候,sybase報如下錯誤 insert object error implicit conversion from datatype int to varchar is not allowed test表結構是這樣的 cre...
請教一些關於EF oracle的問題
註冊了有1年多了,這次鼓足勇氣來問一些問題。每次看別人的部落格,都覺得很厲害。自己太弱小了,一直不敢寫 但是這2天確實碰到了一些問題,想知道究竟是什麼原因。在此請求大家的幫助。自己是乙個剛剛畢業參加工作的大專生。一直學的是c 大學期間大部分做的都是bs的專案 ef sql asp.net 剛到公司被...