文章/答案/技术大牛

发布

社区首页 >问答首页 >Java如何保护http连接查询字符串URL请求的传递&获取敏感数据？

问Java如何保护http连接查询字符串URL请求的传递&获取敏感数据？
EN

Stack Overflow用户

提问于 2016-08-20 10:16:10

回答 1查看 1.1K关注 0票数 1

下面的普通java代码调用了一些web服务API：

String url = "https://my_web_service/some_function?password=my_password";
InputStream is = new URL(url).openStream();
BufferedReader rd = new BufferedReader(new InputStreamReader(is, Charset.forName("UTF-8")));
String result = readAll(rd);  //result is also sensitive data!

这是传输和获取敏感数据的安全方法吗？假设这样的论点与此无关：

"SSL是安全的，但请记住，如果有足够的时间，任何加密都可能中断.“

谢谢,

query-string

java

ssl

https

httprequest

回答 1

Stack Overflow用户

回答已采纳

发布于 2016-08-20 10:25:02

在使用现代密码时，可以考虑SSL的安全性。尽管如此，它仍然容易受到中间的人攻击的攻击-- 证书钉扎和其他做法是为防止这些攻击而设计的。

您的另一个问题是，您将密码作为查询参数传递-最好将其传递到请求正文中。否则，它将被打印在服务器访问日志和客户机日志中(可能)。

如果它是一个网页，而不是web服务，它也将存储在浏览器历史记录、书签等中。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/39052957

复制

相似问题

问Java如何保护http连接查询字符串URL请求的传递&获取敏感数据？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Java如何保护http连接查询字符串URL请求的传递&获取敏感数据？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Java如何保护http连接查询字符串URL请求的传递&获取敏感数据？
EN