|
|
2 回复 | 直到 11 年前
|
1
2
如果不是https URL,那么是的。 如果不是,这并不意味着您的帐户已经被泄露,但您正在通过未加密的通道发送身份验证信息…你要求的。 如果是https,你就没事了。HTTPS URL 是 加密的。 |
|
|
2
2
URL中的敏感信息可以记录在不同的位置,包括用户的浏览器、Web服务器以及两个端点之间的任何正向或反向代理服务器。用户还可以在屏幕上显示URL、添加书签或通过电子邮件发送URL。当遵循任何非现场链接时,可通过引用头向第三方披露。将会话令牌放入URL会增加攻击者捕获它们的风险。 |
推荐文章
|
|
Cassie · 从RSS提要Scala中提取的记录太多 7 年前 |
|
aircraft · 在获取RSS数据时,如何确保RSS数据不重复 7 年前 |
|
|
cDecker32 · 需要扩展ROME的默认RSS提要模式/生成器 7 年前 |
|
|
Sarah · 在其他选项卡中打开rss源链接 7 年前 |