为了账号安全,请及时绑定邮箱和手机立即绑定

在HTTPS(HTTP+SSL)中查询字符串参数安全吗?

/ 猿问

在HTTPS(HTTP+SSL)中查询字符串参数安全吗?

守着星空守着你 2019-07-16 18:05:03

在HTTPS(HTTP+SSL)中查询字符串参数安全吗?

在发送请求时,查询字符串参数是否在HTTPS中被加密?



查看完整描述

3 回答

?
陪伴而非守候

是。查询字符串也使用SSL加密。尽管如此,这篇文章如图所示,在URL中放置敏感信息并不是个好主意。例如:

URL存储在Web服务器日志中-通常每个请求的整个URL都存储在服务器日志中。这意味着URL中的任何敏感数据(例如密码)都以明文形式保存在服务器上


查看完整回答
反对 回复 2019-07-16
?
汪汪一只猫

请记住,SSL/TLS操作在传输层,所以所有的密码goo都发生在应用层HTTP内容下。

http:/en.wikipara.org/wiki/File:ip_stack_connections.svg

这是说“是的”的很长一段路!


查看完整回答
反对 回复 2019-07-16
?
幕布斯7119047

我不同意这里提出的建议-即使是对已接受的答案的参考也得出结论:

当然,您可以在HTTPS中使用查询字符串参数,但不要将它们用于可能出现安全问题的任何东西。例如,您可以安全地使用它们来标识部件号或显示类型,如“Accountview”或“printpage”,但不要将它们用于密码、信用卡号码或其他不应该公开的信息。

所以,不,他们并不是真的安全.!


查看完整回答
反对 回复 2019-07-16

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信