当与请求一起发送时,查询字符串参数在HTTPS中被加密吗?
是的。查询字符串也使用SSL加密。然而,正如这篇文章所示,在URL中放入敏感信息并不是一个好主意。例如:
url存储在web服务器日志中- 通常是每个网站的整个URL 请求存储在服务器日志中。 这意味着任何敏感数据 URL(例如密码)正在被删除 以明文形式保存在服务器
使用HTTPS时,整个传输,包括查询字符串、整个URL,甚至请求类型(GET、POST等)都是加密的。
记住,SSL/TLS在传输层运行,所以所有的加密都发生在应用层HTTP下面。
< a href = " http://en.wikipedia.org/wiki/File IP_stack_connections.svg”> http://en.wikipedia.org/wiki/File IP_stack_connections.svg < / >
这是说“是的!”
我不同意这里给出的建议——即使是对公认答案的参考也得出结论:
你当然可以使用HTTPS的查询字符串参数,但不要用它们做任何事情 这可能会带来安全问题。例如,你可以安全地使用它们来识别 部件编号或显示类型,如' accountview '或' printpage ',但不要将它们用于 密码、信用卡号码或其他不应该公开的信息 可用。< / p >
所以,它们并不安全…!