我正在使用Ionic和Java+Spring创建这个Quiz应用程序现在,我需要创建一个链接,我可以与其他人共享的排序,所以他们可以访问我创建的特定测验。要进入一个测验,你需要有它的密码。但我正在寻找创建一个链接,我不会需要把一个密码,如果从我得到的链接应用程序内输入排序。我想加密密码并将其传递到URL中,然后在应用程序中解密,但我不知道这是否是最好的选择。
k5hmc34c1#
如果你保存每个特定的网址测验的结果,你的方式似乎很危险.即使密码被加密并包含在URL中,知道URL也可以访问测验并更改结果。URL数据可以被中间件劫持,如代理服务器或剪切。甚至它存储在浏览器中,所以如果您在公共PC上访问URL,URL可能会存储在浏览器中并暴露。这意味着任何知道URL的人都可以修改它的结果。
像克里斯汉密尔顿在评论中提到,如果只是一种方式来访问一个特定的测验,而不是保存结果.只需指定URL,如uuid或测验的ID。在这种情况下,URL数据不敏感,即使暴露也无所谓。
1条答案
按热度按时间k5hmc34c1#
如果保存测验结果
如果你保存每个特定的网址测验的结果,你的方式似乎很危险.
即使密码被加密并包含在URL中,知道URL也可以访问测验并更改结果。
URL数据可以被中间件劫持,如代理服务器或剪切。
甚至它存储在浏览器中,所以如果您在公共PC上访问URL,URL可能会存储在浏览器中并暴露。
这意味着任何知道URL的人都可以修改它的结果。
如果没有保存测验结果
像克里斯汉密尔顿在评论中提到,如果只是一种方式来访问一个特定的测验,而不是保存结果.
只需指定URL,如uuid或测验的ID。
在这种情况下,URL数据不敏感,即使暴露也无所谓。