Post 通过HTTPS发布数据是否足够安全?
我有一个页面,我需要通过post发送参数(比如param1),站点正在运行 通过HTTPS,它是否安全?任何人都可以攻击此信息,正确的方法是什么 通过https发送信息的解决方案 下面是JSP页面,信息确实是通过HTTPS发送的,但用户可以查看源代码 看看param1和param2的值,我们会使用一些加密标准还是jsp标记库呢 该用户无法查看源ass,也无法读取param1和param2值 testPage.jspPost 通过HTTPS发布数据是否足够安全?,post,ssl,https,Post,Ssl,Https,我有一个页面,我需要通过post发送参数(比如param1),站点正在运行 通过HTTPS,它是否安全?任何人都可以攻击此信息,正确的方法是什么 通过https发送信息的解决方案 下面是JSP页面,信息确实是通过HTTPS发送的,但用户可以查看源代码 看看param1和param2的值,我们会使用一些加密标准还是jsp标记库呢 该用户无法查看源ass,也无法读取param1和param2值 testPage.jsp 这是一个父页面,其中包含第二个jsp document.getElementBy
这是一个父页面,其中包含第二个jsp
document.getElementById('myForm').submit();
之前,您必须定义您所看到的“黑客行为”。您似乎担心实际用户在发送值之前会操纵这些值——因此,是的,加密或校验和可以确保这一点。但是这些值是否必须发送到客户端,然后再从客户端返回到服务器?难道您不能将它们放入as会话,然后在下一页从那里读取它们吗?谢谢CBro,无法在会话中保留这些值,因为在本例中,我们有一个属于另一家公司的父页面,该页面中嵌入了一个iframe,其中包含应用程序的URL,并接受参数param1和param2。在这种情况下,理想的解决方案是什么?父应用程序和子应用程序都驻留在同一台机器上。“在这种情况下,理想的解决方案是什么?”–解决什么特定问题?安全地传递param1和param2值,这样我就不会轻易被黑客攻击。
This is a parent page , in this a second jsp is included
<form id="myForm" target="iframe" method="post" action="http://www.abc.com/jsp/dGrid.jsp">
<input type="hidden" name="param1" value="77"/>
<input type="hidden" name="param2" value="SS"/>
</form>
<iframe name="iframe" width="1500px" scrolling="no" height="1170px" frameborder="0" allowtransparency="">
</iframe>
<script type="text/javascript">
document.getElementById('myForm').submit();
</script>