数据是否为URL编码时，HTTP GET的安全性如何？

Question

如果数据是Url Encoded，它是否足够安全，可以通过HTTP GET发送登录凭据？

Answer 1

完全没有。 URL编码很容易逆转。您应该加密传输层（即使用HTTPS）

Answer 2

否 - URL编码旨在确保您尝试使用GET请求发送的所有字符实际上都可以到达另一端。

它实际上被设计为易于编码和解码，以便为传输准备数据，而不是为了安全。

Answer 3

URL编码不是任何类型的加密，它只是准备通过网络发送的字符串。

如果您的数据是敏感的，那么GET应该是完全不可能的。原因是什么？

1. 显而易见的是，每个看一下URL栏的人都会看到数据
2. 数据将保留在通过
的每个代理日志中
3. 如果用户离开该网站，则下一个网站将在其日志/网络统计信息（REFERER）中记录该网址。

Answer 4

请阅读网址编码的目的

  

URL规范（RFC 1738，1994年12月）存在一个问题，因为它限制了URL中允许的字符仅限于US-ASCII字符集的有限子集。

     另一方面，HTML允许在文档中使用整个范围的ISO-8859-1（ISO-Latin）字符集 - 而HTML4扩展了允许的范围以包括所有Unicode字符集。对于非ISO-8859-1字符（Unicode集中的字符大于FF十六进制/ 255十进制），它们只能在URL中使用，因为没有安全的方法来指定URL内容中的字符集信息然而[RFC2396。]

     

URL应该在HTML文档中的任何位置进行编码，引用URL来导入对象（A，APPLET，AREA，BASE，BGSOUND，BODY，EMBED，FORM，FRAME，IFRAME，ILAYER，IMG，ISINDEX，INPUT， LAYER，LINK，OBJECT，SCRIPT，SOUND，TABLE，TD，TH和TR元素。）

安全不是重点。如前所述，在需要时应使用HTTPS。

Answer 5

URLEncoding用于编码/传输，而不是安全性。

Answer 6

一点也不安全。