•  25-09-2019
  •  | 
  •  

質問

私は、Googleのサービスのいずれかにクエリを作成する必要があります。私はこの答えを読む:ダウンロードのcsvをA>
その質問からコピーして貼り付けたコードがあります:

using (var client = new WebClient())
    {
        // TODO: put your real email and password in the request string
        var response = client.DownloadString("https://www.google.com/accounts/ClientLogin?accountType=GOOGLE&Email=youraccount@gmail.com&Passwd=secret&service=trendspro&source=test-test-v1");
        // The SID is the first line in the response
        var sid = response.Split('\n')[0];
        client.Headers.Add("Cookie", sid);
        byte[] csv = client.DownloadData("http://www.google.com/insights/search/overviewReport?q=test&cmpt=q&content=1&export=2");

        // TODO: do something with the downloaded csv file:
        Console.WriteLine(Encoding.UTF8.GetString(csv));
        File.WriteAllBytes("report.csv", csv);
    }

私は、文字列でパスワードを送信することは安全であるかどうかを知りたいか、それをつかんすることができますか?

これが確保されていない場合は、

は、それがどのように行われるべき?

役に立ちましたか?

解決

これは HTTPS の(プレーンないHTTP)を使用していますので、それはほとんどのように安全なようであるべきです何か他のものは、これまでネット上に存在することができます。基礎となるTLS接続の確立ます。

一度暗号化チャネル上のURL、旅行を含むすべてのデータ、

他のヒント

これはそれらの「良いニュース、悪いニュース」の状況のいずれかです。

グッドニュース:(それはHTTPS経由で送信されるので:暗号化)パスワードが盗聴者によって手にすることはできません。

悪いニュース:(それはHTTP経由で送信されるので:暗号化されていない)セッションクッキーは、盗聴者によって手にすることができます。 Firesheepが実証されたように、それはあなたの電子メールやGoogleに保存されている他のコンテンツへの攻撃者がアクセスできるようになりますよう、あなたのGoogleセッションクッキーに誰かのgetアクセスをさせることは、危険です。

あなたはhttpのURLにhttpsのURLを変更することができれば、それはより安全になります。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top