我注意到,当我将 FogBugz RSS 提要添加到我的 iGoogle 页面时,我必须在提要 URL 中嵌入我的用户名和密码。那么这样做是否存在任何安全风险?
编辑:是的,我的问题应该明确说明 https 以及 url 的查询字符串部分是否已加密。
问问题
1059 次
2 回答
2
如果它不是 HTTPS 网址,那么是的。
如果不是,这并不意味着您的帐户已被盗用,但您正在通过未加密的通道发送身份验证信息......您正在要求它。
如果是 HTTPS 就可以了。HTTPS URL已加密。
于 2009-08-01T01:32:41.010 回答
2
URL 中的敏感信息可能会记录在不同的位置,包括用户的浏览器、Web 服务器以及两个端点之间的任何正向或反向代理服务器。URL 也可以显示在屏幕上,由用户添加书签或通过电子邮件发送。当遵循任何场外链接时,它们可能会通过Referer 标头披露给第三方。将会话令牌放入 URL 会增加它们被攻击者捕获的风险。
于 2010-10-13T23:04:53.080 回答