沒關係啦~~哈哈,很多東西都是碰到才學~~
一般也的確不建議登入或機敏資訊放query, 至於密碼登入....只能說如果使用者的瀏覽器被compromised, 那很多東西就是不可能安全了 哈哈哈哈
zero trust啊......
一般也的確不建議登入或機敏資訊放query, 至於密碼登入....只能說如果使用者的瀏覽器被compromised, 那很多東西就是不可能安全了 哈哈哈哈
zero trust啊......
February 6, 2024 at 1:20 PM
沒關係啦~~哈哈,很多東西都是碰到才學~~
一般也的確不建議登入或機敏資訊放query, 至於密碼登入....只能說如果使用者的瀏覽器被compromised, 那很多東西就是不可能安全了 哈哈哈哈
zero trust啊......
一般也的確不建議登入或機敏資訊放query, 至於密碼登入....只能說如果使用者的瀏覽器被compromised, 那很多東西就是不可能安全了 哈哈哈哈
zero trust啊......
沒有喔, https也會加密query string,或者說,除了domain name以外的部分都還是會被https加密
不過query string 在client的Browser上的確不安全多了,直接可以被看到 XD,還有瀏覽記錄也會紀錄到,所以這方面是比post body危險
但是傳輸過程兩者基本上一樣不安全(或說安全,假設https的運作是合理正確的)
不過query string 在client的Browser上的確不安全多了,直接可以被看到 XD,還有瀏覽記錄也會紀錄到,所以這方面是比post body危險
但是傳輸過程兩者基本上一樣不安全(或說安全,假設https的運作是合理正確的)
February 6, 2024 at 12:53 PM
沒有喔, https也會加密query string,或者說,除了domain name以外的部分都還是會被https加密
不過query string 在client的Browser上的確不安全多了,直接可以被看到 XD,還有瀏覽記錄也會紀錄到,所以這方面是比post body危險
但是傳輸過程兩者基本上一樣不安全(或說安全,假設https的運作是合理正確的)
不過query string 在client的Browser上的確不安全多了,直接可以被看到 XD,還有瀏覽記錄也會紀錄到,所以這方面是比post body危險
但是傳輸過程兩者基本上一樣不安全(或說安全,假設https的運作是合理正確的)
哈哈哈哈,這個讚,不過老實說,password放在post body裡面其實實際意義也差不多啊
某個程度上其實沒差多少啦....
認真說,還是看password傳送的內容是不是先加過密,要不然真的,科科~~
某個程度上其實沒差多少啦....
認真說,還是看password傳送的內容是不是先加過密,要不然真的,科科~~
February 6, 2024 at 9:13 AM
哈哈哈哈,這個讚,不過老實說,password放在post body裡面其實實際意義也差不多啊
某個程度上其實沒差多少啦....
認真說,還是看password傳送的內容是不是先加過密,要不然真的,科科~~
某個程度上其實沒差多少啦....
認真說,還是看password傳送的內容是不是先加過密,要不然真的,科科~~