Passando un segreto nell'URL: come parte dell'URL o della stringa di query? [duplicare]

Naviga le tue risposte
-1

Se ho bisogno di fare ottenere la richiesta ad una pagina html e quindi passare un segreto tramite l'url usando https, è vero che avrei bisogno di passarlo in una stringa di query rispetto a una parte di un URL di percorso? 

my_domain.com/some_url/my_secret123 --> bad
my_domain.com/some_url?secret=my_secret123 --> good

Basandosi sul fatto che in https una stringa di query non appare nei log, mentre l'url stesso, incluse tutte le sue parti "/", lo fa.

    
posta jerry 14.03.2018 - 03:15
fonte

1 risposta

0

Non c'è alcuna differenza tra mettere il segreto nel percorso o nella stringa di query. L'utilizzo di HTTPS significa che entrambi saranno crittografati.

Ma non dovresti mai trasmettere segreti negli URL: tendono a essere trapelati nei log del tuo server, nei referer HTTP, ecc.

    
risposta data 14.03.2018 - 18:27
fonte

Leggi altre domande sui tag

cosa sono le cose oltre agli indirizzi IP che danno via il dispositivo in uso? [duplicare] Le implementazioni di GnuPG non sono cross-compatibili? [chiuso]