locked
שליחה לדף רידיירקט מאובטח RRS feed

  • שאלה

  • בס"ד

    שלום 

    עלי לפנות לדף redirect באתר אחר עם פרמטרים-שכוללים נתונים רגישים עם post

    כמובן שלדף יש SSL 

    האם יש עוד אמצעי אבטחה שעלי ליישם ?

    כיצד הכי נכון לגשת לדף?

    בתודה מראש 


    יום חמישי 08 אוגוסט 2013 06:39

תשובות

  • במידה ומדובר על נתונים רגישים אז הייתי הולך בגישה אחרת.

    ומעביר לשרת השני רק מפתח זמני לדוגמא GUID

    ואז שהשרת יבקש מהשרת הראשון את הנתונים בעזרת המפתח.

    וככה אתה יכול להגביל את הקריאות באמצעות IP ושום מידע רגיש לא זולג לדפדפן.

    עקרונית אם לשני הדפים יש SSL אז אין לך בעיה מהותית. אבל להעביר נתונים רגישים בין שרת לשרת בצורה גלויה (גם אם זה POST) באמצעות דפדפן זה לא מומלץ אתה יכול להצפין את הנתונים ולהשתמש ב BASE 64 על מנת להעביר אותם ב POST.

    • סומן כתשובה על-ידי קשר יום ראשון 11 אוגוסט 2013 08:31
    יום ראשון 11 אוגוסט 2013 07:05

כל התגובות

  • במידה ומדובר על נתונים רגישים אז הייתי הולך בגישה אחרת.

    ומעביר לשרת השני רק מפתח זמני לדוגמא GUID

    ואז שהשרת יבקש מהשרת הראשון את הנתונים בעזרת המפתח.

    וככה אתה יכול להגביל את הקריאות באמצעות IP ושום מידע רגיש לא זולג לדפדפן.

    עקרונית אם לשני הדפים יש SSL אז אין לך בעיה מהותית. אבל להעביר נתונים רגישים בין שרת לשרת בצורה גלויה (גם אם זה POST) באמצעות דפדפן זה לא מומלץ אתה יכול להצפין את הנתונים ולהשתמש ב BASE 64 על מנת להעביר אותם ב POST.

    • סומן כתשובה על-ידי קשר יום ראשון 11 אוגוסט 2013 08:31
    יום ראשון 11 אוגוסט 2013 07:05
  • תודה

    יום ראשון 11 אוגוסט 2013 08:31