Security 安全性:在url参数中发送电子邮件地址
在url中包含某人的电子邮件地址作为http上的参数是否被视为不安全的做法?电子邮件地址属于客户,他们可能不希望任何人看到它。url指向我自己的域,我只是用电子邮件地址作为参数创建唯一的url,这样我就可以检测谁访问了url。任何人都可以嗅探http流量来提取这些信息吗?是的,在URL中放置任何个人信息是不好的做法。URL可以通过多种方式进行缓存和查看。即使使用SSL,URL仍然保存在浏览器的历史记录中,因此在URL中传递非公共数据会让我畏缩。通常,在POST请求的正文中传递信息不再需要更多的工作,所以我会这样做。如果通过https进行传递,则不会,因为URL路径和查询字符串将随正文一起加密Security 安全性:在url参数中发送电子邮件地址,security,Security,在url中包含某人的电子邮件地址作为http上的参数是否被视为不安全的做法?电子邮件地址属于客户,他们可能不希望任何人看到它。url指向我自己的域,我只是用电子邮件地址作为参数创建唯一的url,这样我就可以检测谁访问了url。任何人都可以嗅探http流量来提取这些信息吗?是的,在URL中放置任何个人信息是不好的做法。URL可以通过多种方式进行缓存和查看。即使使用SSL,URL仍然保存在浏览器的历史记录中,因此在URL中传递非公共数据会让我畏缩。通常,在POST请求的正文中传递信息不再需要更多的工
将URL存储在浏览器历史记录中不是问题,因为这是用户的隐私。您是否在电子邮件中发送这些链接?考虑一下,创建一个数据库表,将用户映射到一个随机令牌,并将该令牌传递到链接中。