当与请求一起发送时,查询字符串参数在HTTPS中被加密吗?


是的。查询字符串也使用SSL加密。然而,正如本文所示,在URL中放入敏感信息并不是一个好主意。例如:

url存储在web服务器日志中- 通常是每个网站的整个URL 请求存储在服务器日志中。 这意味着任何敏感数据 URL(例如密码)正在被删除 以明文形式保存在服务器上


使用HTTPS时,整个传输,包括查询字符串、整个URL,甚至请求类型(GET、POST等)都是加密的。


记住,SSL/TLS在传输层运行,所以所有的加密都发生在应用层HTTP下面。

http://en.wikipedia.org/wiki/File:IP_stack_connections.svg

这是说“是的!”


我不同意这里给出的建议——即使是对公认答案的参考也得出结论:

当然,您可以对HTTPS使用查询字符串参数,但不要将它们用于任何用途 这可能会带来安全问题。例如,你可以安全地使用它们来识别 部件编号或显示类型,如' accountview '或' printpage ',但不要将它们用于 密码、信用卡号码或其他不应该公开的信息 可用。

所以,它们并不安全…!