当与请求一起发送时,查询字符串参数在HTTPS中被加密吗?
是的。查询字符串也使用SSL加密。然而,正如本文所示,在URL中放入敏感信息并不是一个好主意。例如:
url存储在web服务器日志中- 通常是每个网站的整个URL 请求存储在服务器日志中。 这意味着任何敏感数据 URL(例如密码)正在被删除 以明文形式保存在服务器上
记住,SSL/TLS在传输层运行,所以所有的加密都发生在应用层HTTP下面。
http://en.wikipedia.org/wiki/File:IP_stack_connections.svg
这是说“是的!”
我不同意这里给出的建议——即使是对公认答案的参考也得出结论:
当然,您可以对HTTPS使用查询字符串参数,但不要将它们用于任何用途 这可能会带来安全问题。例如,你可以安全地使用它们来识别 部件编号或显示类型,如' accountview '或' printpage ',但不要将它们用于 密码、信用卡号码或其他不应该公开的信息 可用。
所以,它们并不安全…!
推荐文章
- 我可以把我所有的http://链接都改成//吗?
- 如何使用网络强制HTTPS。配置文件
- 摘要认证和基本认证的区别是什么?
- 浏览器会通过https缓存内容吗
- 使用.htaccess和mod_rewrite强制SSL/https
- 在尝试访问HTTPS url时,如何使用cURL处理证书?
- 在Java客户端中接受服务器的自签名ssl证书
- 在git存储库中处理密码的最佳实践是什么?
- 支付处理器-如果我想在我的网站上接受信用卡,我需要知道什么?
- 通过URL和加密传递的HTTP基本身份验证凭据
- Java HTTPS客户端证书认证
- 如何加密和解密一个PHP字符串?
- 使用80端口运行Node.js时的最佳实践(Ubuntu / Linode)
- 使用PHP进行最简单的双向加密
- 响应。用POST而不是Get重定向?