簡體 English 中英

HTTPS-iPhone到API-URL安全嗎？

[英]HTTPS - iPhone to API - Is URL secure?

原文 2011-03-02 21:53:22 6 1 .net/ iphone/ asp.net-mvc/ https

我了解到，通過HTTPS保護您的網站時，包含查詢字符串的URL會被加密，並且僅在與主機建立連接后才發送，因此該URL對竊聽者不可用。

但是，有人告訴我們，情況並非如此，至少在iPhone與.Net（MVC）API連接的情況下，他建議將此敏感信息添加到HTTP標頭中。

因此，我們可以依靠加密的查詢字符串還是最好按照建議的方式更改工作方式並將其添加到標題中？

1 個解決方案

任何HTTPS連接的工作方式都相同：

客戶端連接到服務器上的端口443（通常，如果在URL中指定，則可以是其他端口），建立TLS會話
在TLS會話中，執行HTTP：發送命令（“ GET”），查詢字符串，HTTP標頭並獲取響應

唯一未加密的是對服務器主機名的DNS查找，然后是對服務器IP地址的連接。 其他一切都是安全的。

注意：這假設您沒有代理在中間做愚蠢的事情。

如何從安全的URL（https）使用WebClient.DownloadString？

[英]How can I use WebClient.DownloadString from a secure URL (https)?

是否可以使用 silverlight 2/3 來保護 sockets（不是 https）？

[英]Is it possible to do secure sockets (not https) with silverlight 2/3?

從URL讀取XML並保護它

[英]read XML from URL and secure it

如何保護用.Net編寫的API

[英]How to secure an API written in .Net

如何使用 Azure 保護 .NET API

[英]How to secure .NET API with Azure

Web API不響應HTTPS

[英]Web API not responding for HTTPS

通過安全連接（SSL，https）登錄網站的簡便方法？

[英]Easy way to login to a web site over secure connection (SSL, https)?

保護我的Android和iPhone應用程序中使用的我的休息服務

[英]secure MY rest services which are consumed in MY Android and iPhone App

如何保護供iPhone應用程序使用的.NET Web服務？

[英]How do I secure a .NET Web Service for use by an iPhone application?

允許https Web Api連接

[英]Allow https Web Api connections

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何從安全的URL（https）使用WebClient.DownloadString？是否可以使用 silverlight 2/3 來保護 sockets（不是 https）？從URL讀取XML並保護它如何保護用.Net編寫的API 如何使用 Azure 保護 .NET API Web API不響應HTTPS 通過安全連接（SSL，https）登錄網站的簡便方法？保護我的Android和iPhone應用程序中使用的我的休息服務如何保護供iPhone應用程序使用的.NET Web服務？允許https Web Api連接

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM