दिलचस्प पोस्ट
बनाम गैर-पहचान रिश्ते की पहचान करने के बारे में अभी भी उलझन में है सीएसएस नियम "स्पष्ट: दोनों" क्या करता है? डेटाफ्रेम को कैसे धुएं? एंड्रॉइड एप्लिकेशन डेवलपमेंट में मोबाइल नंबर कॉल और संदेश प्राप्त करने के तरीके को कैसे रोकें? रेगेक्स। पूरा शब्द मिलें लैम्ब्डा के साथ लूप के साथ टंकिनर बटन कमांड असाइन करें इवेंटस्टोर इवेंट किट आईओएस से सभी ईवेंट प्राप्त करें आप किस साल गणित की अनदेखी करते हैं? कोई आधार पता नहीं मिल सका जो कि योजना के साथ मिलती है net.tcp स्ट्रिंग के रूप में दिए गए गणितीय अभिव्यक्ति को पार्स करने और संख्या वापस करने के लिए कैसे? PHP घातक त्रुटि आवश्यक फ़ाइल को खोलने में विफल रहा रोटेशन एंड्रॉइड पर गतिविधि पुनः आरंभ पायथन 3 पूर्णांक डिवीजन IOS 10 में UITextView के शीर्ष पर रिक्त स्थान वसंत-कोर 3.2.9 + जावा 8

क्या क्वेरी स्ट्रिंग पैरामीटर HTTPS (HTTP + SSL) में सुरक्षित हैं?

अनुरोध के साथ भेजा जाने पर क्वेरी स्ट्रिंग पैरामीटर को HTTPS में एन्क्रिप्ट किया गया है?

Solutions Collecting From Web of "क्या क्वेरी स्ट्रिंग पैरामीटर HTTPS (HTTP + SSL) में सुरक्षित हैं?"

हाँ। क्वेरी स्ट्रिंग एसएसएल के साथ भी एन्क्रिप्टेड है। फिर भी, जैसा कि इस आलेख से पता चलता है, यूआरएल में संवेदनशील जानकारी रखने का कोई अच्छा विचार नहीं है। उदाहरण के लिए:

यूआरएल वेब सर्वर लॉग में जमा किए जाते हैं – आम तौर पर प्रत्येक अनुरोध का पूरा यूआरएल सर्वर लॉग में जमा होता है। इसका अर्थ है कि यूआरएल में कोई संवेदनशील डेटा (जैसे पासवर्ड) को सर्वर पर स्पष्ट पाठ में सहेजा जा रहा है

याद रखें, एसएसएल / टीएलएस ट्रांसपोर्ट लेयर पर काम करता है, इसलिए सभी क्रिप्टो गो एप्लिकेशन-परत एचटीटीपी सामान के तहत होता है।

http://en.wikipedia.org/wiki/File:IP_stack_connections.svg

यह कहने का लंबा रास्ता है, "हाँ!"

HTTPS का उपयोग करते समय पूरी स्ट्रिंग, क्वेरी स्ट्रिंग, पूरे यूआरएल, और यहां तक ​​कि अनुरोध के प्रकार (जीईटी, पोस्ट, इत्यादि) को एन्क्रिप्ट किया गया है।

मैं यहां दिए गए सलाह से असहमत हूं- यहां तक ​​कि स्वीकार किए गए उत्तर के संदर्भ में निष्कर्ष निकाला गया है:

आप निश्चित रूप से HTTPS के साथ क्वेरी स्ट्रिंग मापदंडों का उपयोग कर सकते हैं, लेकिन उन सभी के लिए उपयोग नहीं करें जो सुरक्षा समस्या पेश कर सकते हैं। उदाहरण के लिए, आप उन्हें सुरक्षित रूप से पहचान भाग संख्याओं या डिस्प्ले के प्रकार जैसे 'खाता दृश्य' या 'प्रिंट पेज' का उपयोग कर सकते हैं, लेकिन उन्हें पासवर्ड, क्रेडिट कार्ड नंबर या अन्य सूचनाओं के लिए उपयोग न करें जिन्हें सार्वजनिक रूप से उपलब्ध नहीं होना चाहिए।

तो, नहीं वे वास्तव में सुरक्षित नहीं हैं …!