請教一上關於POST資料的安全性

2022-10-09 11:57:08 字數 791 閱讀 9035

請問一下關於post資料的安全性

一般的post資料安全嗎,容易被抓包嗎?

是不是只要有人能抓到post的資料,那就能進行模擬post了?

post的資料進行如何的加密處理都沒有用,除非我們能識別post的人是誰?那如何識別呢。。

一般雙方的對接方式有哪些,如何做到更加安全呢。。

望前輩們指導一下。。。

------解決方案--------------------

post相對get來說稍微安全那麼一點點,這一點其實完全可以忽略,因為東程式的post和get幾乎沒什麼差別,不懂程式的看見了get的東西也達不到攻擊的技術,你可以判斷請求來自**

------解決方案--------------------

有句話叫

永遠也別信任外部提交的資料.

所以你上面的問題都用上面這個概括就行了.

抓包是很簡單的事情.post 甚至無需抓包,除非你的資料是自己post給自己.

但是解決方法也很多,比如像你說的加密,或者傳遞乙個token 進行token的驗證.過濾post的資料 等等 都是很好的解決方法.

------解決方案--------------------

http 無安全可言,推而廣之:網際網路無安全可言

------解決方案--------------------

資料是無安全性的,post資料 可以分配他乙個一次性的編碼,稍微能安全點,

重要的是角色。

你post過來的資料,是哪個角色的?這個角色可以幹啥?不可以幹啥?弄好點不就可以了

相關文章

相關**

請教 關於socket的資料同步問題

我現在要寫乙個telnet server 現在的情況時字串能互動,但不同步 打個比方 客戶端telnet windows自帶 連上後假設輸入了 abcdefa退格g之後回車 服務端用streamreader.readline 可以得到的是abcdefa b g我可以通過字串操作得到想要的字串.但做刪...

sybase上關於default值的乙個怪問題

今天碰到乙個bug,是這樣的 當我通過web介面向test表插入一條記錄時候,sybase報如下錯誤 insert object error implicit conversion from datatype int to varchar is not allowed test表結構是這樣的 cre...

請教一些關於EF oracle的問題

註冊了有1年多了,這次鼓足勇氣來問一些問題。每次看別人的部落格,都覺得很厲害。自己太弱小了,一直不敢寫 但是這2天確實碰到了一些問題,想知道究竟是什麼原因。在此請求大家的幫助。自己是乙個剛剛畢業參加工作的大專生。一直學的是c 大學期間大部分做的都是bs的專案 ef sql asp.net 剛到公司被...