Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Post 通过HTTPS发布数据是否足够安全?_Post_Ssl_Https - Fatal编程技术网
Fatal编程技术网
  • post/
  • Post 通过HTTPS发布数据是否足够安全?

Post 通过HTTPS发布数据是否足够安全?

post ssl https

Post 通过HTTPS发布数据是否足够安全?,post,ssl,https,Post,Ssl,Https,我有一个页面,我需要通过post发送参数(比如param1),站点正在运行 通过HTTPS,它是否安全?任何人都可以攻击此信息,正确的方法是什么 通过https发送信息的解决方案 下面是JSP页面,信息确实是通过HTTPS发送的,但用户可以查看源代码 看看param1和param2的值,我们会使用一些加密标准还是jsp标记库呢 该用户无法查看源ass,也无法读取param1和param2值 testPage.jsp 这是一个父页面,其中包含第二个jsp document.getElementBy

我有一个页面,我需要通过post发送参数(比如param1),站点正在运行 通过HTTPS,它是否安全?任何人都可以攻击此信息,正确的方法是什么 通过https发送信息的解决方案

下面是JSP页面,信息确实是通过HTTPS发送的,但用户可以查看源代码 看看param1和param2的值,我们会使用一些加密标准还是jsp标记库呢 该用户无法查看源ass,也无法读取param1和param2值

testPage.jsp 
这是一个父页面,其中包含第二个jsp
document.getElementById('myForm').submit();
之前,您必须定义您所看到的“黑客行为”。您似乎担心实际用户在发送值之前会操纵这些值——因此,是的,加密或校验和可以确保这一点。但是这些值是否必须发送到客户端,然后再从客户端返回到服务器?难道您不能将它们放入as会话,然后在下一页从那里读取它们吗?谢谢CBro,无法在会话中保留这些值,因为在本例中,我们有一个属于另一家公司的父页面,该页面中嵌入了一个iframe,其中包含应用程序的URL,并接受参数param1和param2。在这种情况下,理想的解决方案是什么?父应用程序和子应用程序都驻留在同一台机器上。“在这种情况下,理想的解决方案是什么?”–解决什么特定问题?安全地传递param1和param2值,这样我就不会轻易被黑客攻击。 
This is a parent page , in this a second jsp is included


<form id="myForm" target="iframe" method="post"   action="http://www.abc.com/jsp/dGrid.jsp">
    <input type="hidden" name="param1" value="77"/>
    <input type="hidden" name="param2" value="SS"/>
</form>

<iframe name="iframe" width="1500px" scrolling="no" height="1170px" frameborder="0"   allowtransparency="">
</iframe>

<script type="text/javascript">
 document.getElementById('myForm').submit();
</script>