我们希望将平台的一个页面加载到客户端站点上的iframe中。我们的平台包含SSL证书,并始终在HTTPS上运行。客户端的站点在HTTP上运行。
加载到iframe中的URL包含用户名的URL参数。这些url参数是否已加密,因为iframe中的站点是HTTPS,或者它们是否可访问,因为参数是在客户端HTTP站点上创建的?
简短的例子: 客户端站点(HTTP)使用网址“https://oursite.com/?firstname=Bob&lastname=Forrest”加载iframe。将URL参数传输到iframe网站时是否加密?
提前致谢。
答案 0 :(得分:0)
URL参数将被加密。 SSL位于HTTP和TCP层之间,因此浏览器将在交换任何数据之前首先建立与服务器的TCP连接。所有数据(包括带有URL参数的请求)都将被加密。
通常建议不要在URL中传递敏感信息,因为它很可能以明文形式存储在服务器日志中。