繁体 English 中英

HTTPS-iPhone到API-URL安全吗？

[英]HTTPS - iPhone to API - Is URL secure?

原文 2011-03-02 21:53:22 7 1 .net/ iphone/ asp.net-mvc/ https

我了解到，通过HTTPS保护您的网站时，包含查询字符串的URL会被加密，并且仅在与主机建立连接后才发送，因此该URL对窃听者不可用。

但是，有人告诉我们，情况并非如此，至少在iPhone与.Net（MVC）API连接的情况下，他建议将此敏感信息添加到HTTP标头中。

因此，我们可以依靠加密的查询字符串还是最好按照建议的方式更改工作方式并将其添加到标题中？

1 个解决方案

任何HTTPS连接的工作方式都相同：

客户端连接到服务器上的端口443（通常，如果在URL中指定，则可以是其他端口），建立TLS会话
在TLS会话中，执行HTTP：发送命令（“ GET”），查询字符串，HTTP标头并获取响应

唯一未加密的是对服务器主机名的DNS查找，然后是对服务器IP地址的连接。 其他一切都是安全的。

注意：这假设您没有代理在中间做愚蠢的事情。

如何从安全的URL（https）使用WebClient.DownloadString？

[英]How can I use WebClient.DownloadString from a secure URL (https)?

是否可以使用 silverlight 2/3 来保护 sockets（不是 https）？

[英]Is it possible to do secure sockets (not https) with silverlight 2/3?

从URL读取XML并保护它

[英]read XML from URL and secure it

如何保护用.Net编写的API

[英]How to secure an API written in .Net

如何使用 Azure 保护 .NET API

[英]How to secure .NET API with Azure

Web API不响应HTTPS

[英]Web API not responding for HTTPS

通过安全连接（SSL，https）登录网站的简便方法？

[英]Easy way to login to a web site over secure connection (SSL, https)?

保护我的Android和iPhone应用程序中使用的我的休息服务

[英]secure MY rest services which are consumed in MY Android and iPhone App

如何保护供iPhone应用程序使用的.NET Web服务？

[英]How do I secure a .NET Web Service for use by an iPhone application?

允许https Web Api连接

[英]Allow https Web Api connections

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从安全的URL（https）使用WebClient.DownloadString？是否可以使用 silverlight 2/3 来保护 sockets（不是 https）？从URL读取XML并保护它如何保护用.Net编写的API 如何使用 Azure 保护 .NET API Web API不响应HTTPS 通过安全连接（SSL，https）登录网站的简便方法？保护我的Android和iPhone应用程序中使用的我的休息服务如何保护供iPhone应用程序使用的.NET Web服务？允许https Web Api连接

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM