亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

使用HTTPS時,URL和請求標頭是否像請求正文一樣受到保護?

使用HTTPS時,URL和請求標頭是否像請求正文一樣受到保護?

慕慕森 2019-11-02 10:35:15
只是想驗證一下,建立SSL連接時(http post)說:https://www.example.com/some/path?customer_key=123123123如果您不希望任何人知道customer_key,即使我正確設置了https連接,這種方法也將不起作用?我要保護的所有數據都必須在請求正文中,對嗎?
查看完整描述

3 回答

?
墨色風雨

TA貢獻1853條經驗 獲得超6個贊

建立安全連接后將發送請求數據,因此無需擔心上述URL,但請記住您的數據未加密,只有服務器和客戶端之間的通道已加密,如果可以破解此通道,則可以清楚地看到您的數據。


SSL是數據頂部的包裝加密通道。如果數據是純數據,則可以破解SSL的任何人都可以清楚地看到您的數據。


查看完整回答
反對 回復 2019-11-02
?
天涯盡頭無女友

TA貢獻1831條經驗 獲得超9個贊

那要看..


如果使用數據包嗅探器,則看不到通過有線發送的數據。這種方法的主要問題是,請求url通常以純文本格式保存在服務器的日志中,瀏覽器歷史記錄保留該url,URL在Referrer標頭中傳遞,并且可能由第三方服務(Google Analytics)保留。


查看完整回答
反對 回復 2019-11-02
  • 3 回答
  • 0 關注
  • 892 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號