西西河

主题:谈一点点我知道的软件行业的事 -- 一个ID

共:💬29 🌺99
全看分页树展 · 主题 跟帖
家园 360那次的问题不在于URL上传的问题

而是在于其对上报内容的处理是不符合业内通用的处理方式的。

一般来说,对于网址安全性检验的组件来说,URL的检测性上传是必须过滤Post请求的,因为Post请求可能包含用户隐私数据。一般的来说,网站开发者的开发方式符合常规的话,Get请求是不会携带用户隐私信息的,一般只在Post里面处理。

360不仅拦截和上传了用户的Post请求,还将其存放在自己的服务器上,最糟糕的是还泄露了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河