1

在 url 中包含某人的电子邮件地址作为 http 的参数是否被认为是不好的安全做法?电子邮件地址属于客户,他们可能不希望任何人看到它。该 url 指向我自己的域,我只是创建具有电子邮件地址作为参数的唯一 url,以便我可以检测谁访问了该 url。任何人都可以嗅探http流量以提取该信息吗?

4

2 回答 2

19

是的,将任何个人信息放在 URL 中是不好的做法。可以通过多种方式缓存和查看 URL。即使您使用 SSL,URL 仍会保存在浏览器的历史记录中,因此在 URL 中传递非公开数据只会让我感到畏缩。通常不再需要在 POST 请求的正文中传递信息,所以这就是我要做的。

于 2013-06-25T17:45:14.833 回答
0

如果您重新执行此操作,则不会https,因为 URL 路径和查询字符串将与正文一起加密。

将 URL 存储在浏览器历史记录中不是问题,因为它是用户私有的。

于 2019-08-25T01:48:42.910 回答