我正在查看一个 Web 应用程序,该应用程序根据用户选择将用户重定向到不同的站点。 以下是场景
- 用户登录到 Web 门户(IBM WebSphere 门户)
- 然后用户进行选择,用户被重定向到另一个 Web 门户(运行 WebSphere)上的 JSP 页面。 但是现在没有其他数据传递给JSP。
我想将一些敏感数据(在本例中为用户 ID)传递到重定向的页面。我可以执行以下操作:
http://newsite.org?用户 ID = xxx
但是,我对将数据作为查询字符串传递感到不安。 使用 https 而不是 http 会有帮助吗?我有哪些选择?
我们遇到了类似的情况,我们在请求中加密了整个查询字符串。我们引入了一个过滤器组件,然后它将解密它并将其传递给处理程序,在一个非常高的级别上。您可以使用https或Post,但是在您小心之前,没有什么是安全的。