Pasando un secreto en url: ¿como parte de la url o cadena de consulta? [duplicar]

Navega tus respuestas
-1

Si necesito realizar una solicitud de obtención en una página html y, por lo tanto, pasar un secreto a través de la URL mediante https, ¿es cierto que necesitaría pasarla en una cadena de consulta en lugar de una parte de una URL de ruta? 

my_domain.com/some_url/my_secret123 --> bad
my_domain.com/some_url?secret=my_secret123 --> good

Basado en el hecho de que en https una cadena de consulta no aparece en los registros, mientras que la url en sí misma, incluyendo todas sus partes "/", sí.

    
pregunta jerry 14.03.2018 - 03:15
fuente

1 respuesta

0

No hay ninguna diferencia entre poner el secreto en la ruta o en la cadena de consulta. El uso de HTTPS significa que ambos estarán encriptados.

Pero nunca debe transmitir secretos en las URL: tienden a filtrarse en los registros de su servidor, en los referers HTTP, etc.

    
respondido por el Benoit Esnard 14.03.2018 - 18:27
fuente

Lea otras preguntas en las etiquetas

¿Qué personaje puede causar que escape la parte izquierda o derecha de STRING? Entornos y confianza compilados de VS compilados y confianza