请问一下关于POST数据的安全性


一般的POST数据安全吗,容易被抓包吗?是不是只要有人能抓到POST的数据,那就能进行模拟POST了?POST的数据进行如何的加密处理都没有用,除非我们能识别POST的人是谁?那如何识别呢。。一般双方的对接方式有哪些,如何做到更加安全呢。。望前辈们指导一下

解决方案 »

  1.   

    post相对get来说稍微安全那么一点点,这一点其实完全可以忽略,因为东程序的post和get几乎没什么差别,不懂程序的看见了get的东西也达不到攻击的技术,你可以判断请求来自哪里
      

  2.   

    有句话叫
    永远也别信任外部提交的数据.所以你上面的问题都用上面这个概括就行了.
    抓包是很简单的事情.post 甚至无需抓包,除非你的数据是自己post给自己.但是解决方法也很多,比如像你说的加密,或者传递一个token 进行token的验证.过滤post的数据 等等 都是很好的解决方法.
      

  3.   

    是别人POST给我的,但就算加密了,别人如果能抓到数据也可以进行一样的POST吧,难道是每次POST给一个随机的数据,例如SESSIONID,然后接收方存起来,通过验证避免 提交重复的SESSIONID吗?
    如何过滤POST数据的,有什么用?
      

  4.   

    用session什么的也可以.你只要保证数据的完整和可用就可以了,如果你是要避免别人在其他地方提交 session也可以帮你解决问题.一个验证码不就行了...过滤的主要目的是避免SQL的注入
      

  5.   


    哦,其实是A站点跳到B站点的时候,我想通过验证传过来的KEY进行判断是否接入的。一开始是担心别人抓到数据,然后进行模拟提交接入。。如果用前辈说的TOKEN应该可以解决了,判断提交是否重复。。
      

  6.   

    你GET POST一样容易被抓包,一般采用POST,比如
    url/download/001
    有人看到这个了,就改为002试一下,看下载下来的是什么
    不过一般要不在意这些事,为了安全考虑还是要对用户请求做深入检查
    若你想从根本解决安全,建socket或是直接https通道得了
      

  7.   

    没有绝对的安全性, 但使用HTTPS是可以保护你的通信过程的, 其他普通手段都会被人看到.
      

  8.   

    HTTP 无安全可言,推而广之:互联网无安全可言
      

  9.   

    安全性无处不在,但是怎么防止被攻击才是重中之重。不然中行,招行系统早就out了。
      

  10.   

    数据是无安全性的,post数据 可以分配他一个一次性的编码,稍微能安全点,
    重要的是角色。你post过来的数据,是哪个角色的?这个角色可以干啥?不可以干啥?弄好点不就可以了