为了账号安全,请及时绑定邮箱和手机立即绑定

使用HTTPS时,URL和请求标头是否像请求正文一样受到保护?

使用HTTPS时,URL和请求标头是否像请求正文一样受到保护?

慕慕森 2019-11-02 10:35:15
只是想验证一下,建立SSL连接时(http post)说:https://www.example.com/some/path?customer_key=123123123如果您不希望任何人知道customer_key,即使我正确设置了https连接,这种方法也将不起作用?我要保护的所有数据都必须在请求正文中,对吗?
查看完整描述

3 回答

?
墨色风雨

TA贡献1853条经验 获得超6个赞

建立安全连接后将发送请求数据,因此无需担心上述URL,但请记住您的数据未加密,只有服务器和客户端之间的通道已加密,如果可以破解此通道,则可以清楚地看到您的数据。


SSL是数据顶部的包装加密通道。如果数据是纯数据,则可以破解SSL的任何人都可以清楚地看到您的数据。


查看完整回答
反对 回复 2019-11-02
?
天涯尽头无女友

TA贡献1831条经验 获得超9个赞

那要看..


如果使用数据包嗅探器,则看不到通过有线发送的数据。这种方法的主要问题是,请求url通常以纯文本格式保存在服务器的日志中,浏览器历史记录保留该url,URL在Referrer标头中传递,并且可能由第三方服务(Google Analytics)保留。


查看完整回答
反对 回复 2019-11-02
  • 3 回答
  • 0 关注
  • 794 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信