我正在研究一个 Web 应用程序,该应用程序根据用户选择将用户重定向到不同的站点。以下是场景
- 用户登录 Web 门户(IBM WebSphere 门户)
- 然后用户做出选择,用户将被重定向到不同 Web 门户(运行 WebSphere)上的 JSP 页面。但现在没有其他数据传递到 JSP。
我想将一些敏感数据(本例中为用户 ID)传递到重定向页面。我可以执行以下操作:
但是,我对将数据作为查询字符串传递感到不安。使用 https 而不是 http 有帮助吗?我有什么选择?
最佳答案
我们遇到了类似的情况,我们对请求中的整个查询字符串进行了加密。我们引入了一个过滤器组件,该组件将在非常高的级别上解密并将其传递给处理程序。您可以使用 https 或 Post,但是除非您小心谨慎,否则没有什么是安全的。
关于java - 使用 URL 重定向时传递敏感数据的最佳方式是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28259613/