首頁(yè) 猿問(wèn) 使用HTTPS時(shí)，URL和請(qǐng)求標(biāo)頭...

使用HTTPS時(shí)，URL和請(qǐng)求標(biāo)頭是否像請(qǐng)求正文一樣受到保護(hù)？

安全

慕慕森 2019-11-02 10:35:15

只是想驗(yàn)證一下，建立SSL連接時(shí)（http post）說(shuō)：https://www.example.com/some/path?customer_key=123123123如果您不希望任何人知道customer_key，即使我正確設(shè)置了https連接，這種方法也將不起作用？我要保護(hù)的所有數(shù)據(jù)都必須在請(qǐng)求正文中，對(duì)嗎？

查看完整描述

3 回答

墨色風(fēng)雨

TA貢獻(xiàn)1853條經(jīng)驗(yàn) 獲得超6個(gè)贊

建立安全連接后將發(fā)送請(qǐng)求數(shù)據(jù)，因此無(wú)需擔(dān)心上述URL，但請(qǐng)記住您的數(shù)據(jù)未加密，只有服務(wù)器和客戶端之間的通道已加密，如果可以破解此通道，則可以清楚地看到您的數(shù)據(jù)。

SSL是數(shù)據(jù)頂部的包裝加密通道。如果數(shù)據(jù)是純數(shù)據(jù)，則可以破解SSL的任何人都可以清楚地看到您的數(shù)據(jù)。

反對(duì) 回復(fù) 2019-11-02

天涯盡頭無(wú)女友

TA貢獻(xiàn)1831條經(jīng)驗(yàn) 獲得超9個(gè)贊

那要看..

如果使用數(shù)據(jù)包嗅探器，則看不到通過(guò)有線發(fā)送的數(shù)據(jù)。這種方法的主要問(wèn)題是，請(qǐng)求url通常以純文本格式保存在服務(wù)器的日志中，瀏覽器歷史記錄保留該url，URL在Referrer標(biāo)頭中傳遞，并且可能由第三方服務(wù)（Google Analytics）保留。

反對(duì) 回復(fù) 2019-11-02