当与请求一起发送时,查询字符串参数是否在HTTPS中加密?
答案 0 :(得分:361)
是。查询字符串也使用SSL加密。然而,正如this article所示,将敏感信息放在URL中并不是一个好主意。例如:
网址存储在网络服务器日志中 - 通常是每个的整个URL 请求存储在服务器日志中。 这意味着任何敏感数据 正在使用URL(例如密码) 在服务器上以明文形式保存
答案 1 :(得分:117)
请记住,SSL / TLS在传输层运行,因此所有加密goo都发生在应用层HTTP内容之下。
http://en.wikipedia.org/wiki/File:IP_stack_connections.svg
这是很长的说法,“是的!”
答案 2 :(得分:46)
使用HTTPS时,整个传输(包括查询字符串,整个URL,甚至请求类型(GET,POST等)都会被加密。
答案 3 :(得分:4)
我不同意这里给出的建议 - 即使是接受的答案的参考文件也得出结论:
您当然可以使用HTTPS的查询字符串参数,但不要将它们用于任何事情 这可能会带来安全问题。例如,您可以安全地使用它们来识别身份 部件号或类型的显示,如'accountview'或'printpage',但不要使用它们 密码,信用卡号码或其他不应公开的信息 可用。
所以,不,他们不是真的安全......!
