J'ai une application asp.Net MVC. J'essaie de transmettre des données (nom d'utilisateur, identifiant d'abonnement, etc.) dans le cadre de l'URL. https://www.MyApp.com/Users/UserName - Ici, le nom d'utilisateur est l'ID de connexion de l'utilisateur final. Notez que ceci est envoyé dans le cadre de l'URL et non dans la chaîne de requête. Ceci est envoyé via HTTPS. Je sais que les données de chaîne de requête peuvent être enregistrées dans les journaux du serveur, bien qu'elles soient envoyées sous forme cryptée pendant le transit. Mais je veux savoir si ces données (UserName dans l'URL) être cryptées pendant le transit de l'application client à serveur. Ma compréhension est NON. Comme pour avoir une source fiable à confirmer. Merci d'avance.MVC.Net: les données sur l'URL sont-elles sécurisées et sécurisées?
1
A
Répondre
0
Selon this answer, oui, il sera crypté MAIS en ce qui concerne le premier commentaire l'URL sera stockée dans le navigateur sans cryptage et qui peut devenir un problème de sécurité. Pensez juste aux signets et à l'historique du navigateur et vous verrez pourquoi c'est une mauvaise idée d'envoyer des données sensibles dans l'URL.
+0
Cette année a donné un aperçu –
Copie possible de [Les URL HTTPS sont-elles cryptées?] (Https://stackoverflow.com/questions/499591/are-https-urls-encrypted) – Wndrr
pourquoi ne pas utiliser viewbag –
Quelle différence cela fait-il? C'est une mauvaise pratique d'envoyer quelque chose de sécurisé dans l'URL. L'utilisateur peut mettre en signet cette URL "sécurisée" ou l'envoyer par e-mail à un autre utilisateur, puis un autre utilisateur peut l'utiliser, il n'y a donc aucune mesure de sécurité lors de l'utilisation des paramètres d'URL. – NightOwl888