如果我通过安全的HTTPS AJAX POST登录用户,这是否意味着HTTP POST的主体是加密的,因此是安全的?第三方可以读取HTTPS POST数据吗?
0
A
回答
0
这取决于你想防范什么(威胁应该减轻)。
HTTPS是客户端(本例中为浏览器)和服务器之间的安全通道。这意味着在客户端和服务器上拥有足够权限的任何人都可以读取数据,因为这些是HTTPS所在虚拟管道的末端。实际上,客户端或服务器上的任何管理员都可以读取传输的数据,但中间人攻击者(中间网络中的某个人)不能这样做,HTTPS可以抵御这种攻击(只有这样,尽管它不仅仅是机密性HTTPS提供,但这是一个单独的主题)。
更重要的问题是,如何将用户名和密码放入ajax请求的主体?这意味着你不得不在客户端的某个地方存储这样的用户名和密码,这在很可能不是很安全的地方。例如,任何一次成功的XSS攻击都可以向攻击者揭示这些证书。这可能是我在这种情况下主要关心的问题。
+0
我编辑了我的问题,但您的回答仍然有意义,我所问的内容。我最近在这个问题上学到了一些东西,并正确地表达了它。 – Jacob
相关问题
- 1. 德尔福,从第三方数据字段读取数据
- 2. 第三方JS访问第一方localstorage可以吗?
- 3. https在第三方非https网站上
- 4. https和第三方内容
- 5. 云数据流python转换函数可以使用第三方库吗?
- 6. PHP Post vars第三方
- 7. 如何从第三方应用程序读取XML数据?
- 8. 从第三方读取Linux存储库
- 9. asp http POST读取数据
- 10. 我可以用三种方式使用EF数据库吗?
- 11. 可以依靠很多第三方软件包吗?
- 12. OAuth2 - 无需第三方就可以安全地登录吗?
- 13. 第三方可以在WP8.1上开发Lockscreen应用吗?
- 14. PayPal交易可以包含第三方吗?
- 15. Eclipse可以自动生成第三方库类的接口吗?
- 16. Google App Engine可以使用第三方SMTP服务器吗?
- 17. 编辑第三方javascript插件可以吗?
- 18. 所有第三方JavaScript SDK都可以使用NativeScript吗?
- 19. org.bouncycastle.openssl.PEMReader可以读取java.security.PrivateKey吗?
- 20. 可以excel读写phpmyadmin数据库吗?
- 21. 是否可以通过HTTPS复制相同的POST数据?
- 22. 如何从第三方POST通过GET
- 23. 可以设置Firebase数据库来为第三方客户端托管数据吗? (例如,分析服务)
- 24. 如何为第三方RSS阅读器提供Firebase数据?
- 25. 安卓HTTPS post数据
- 26. Spring批处理:从数据库读取并发布到第三方webserivce
- 27. 可以读取没有内容类型的数据吗?
- 28. Radeon显卡可以从DisplayPort读取数据(使用OpenCL)吗?
- 29. Greasemonkey脚本可以读取Firefox历史数据库吗?
- 30. Cakephp可以从Rails读取会话数据吗?
是的,如果信息的身体对黑客是可见的,那么是的,他可以窃取用户信息 –
@ViswanathPolaki你的回应是多余的......我问是否https(安全SSL)将保护HTTP请求正文。 – Jacob
https只是一种以安全方式(使用加密)将用户计算机中的数据传输到服务器的协议。如果您在浏览器中显示任何信息,则所有人都可以编写脚本来获取信息。 –