在HTTPS (HTTP + SSL)中查询字符串参数是否安全?

是的。查询字符串也使用SSL加密。然而，正如这篇文章所示，在URL中放入敏感信息并不是一个好主意。例如:

url存储在web服务器日志中- 通常是每个网站的整个URL 请求存储在服务器日志中。 这意味着任何敏感数据 URL(例如密码)正在被删除 以明文形式保存在服务器

使用HTTPS时，整个传输，包括查询字符串、整个URL，甚至请求类型(GET、POST等)都是加密的。

记住，SSL/TLS在传输层运行，所以所有的加密都发生在应用层HTTP下面。

< a href = " http://en.wikipedia.org/wiki/File IP_stack_connections.svg”> http://en.wikipedia.org/wiki/File IP_stack_connections.svg < / >

这是说“是的!”

我不同意这里给出的建议——即使是对公认答案的参考也得出结论:

你当然可以使用HTTPS的查询字符串参数，但不要用它们做任何事情 这可能会带来安全问题。例如，你可以安全地使用它们来识别 部件编号或显示类型，如' accountview '或' printpage '，但不要将它们用于 密码、信用卡号码或其他不应该公开的信息 可用。< / p >

所以，它们并不安全…!