我有一个asp.Net MVC应用程序。我试图将数据(例如用户名,订阅ID等)作为URL的一部分传递。 https://www.MyApp.com/Users/UserName - 此处UserName是最终用户的loginID。请注意,这是作为URL的一部分发送的,而不是在查询字符串中。这是通过HTTPS发送的。我知道查询字符串数据可以记录在服务器日志中,尽管它在传输过程中以加密格式发送。但我想知道在从客户端到服务器应用程序的传输过程中是否加密此数据(URL中的UserName)。我的理解是否定的。喜欢有值得信赖的来源来确认。提前谢谢。
答案 0 :(得分:0)
根据this answer,是的,它将被加密但是关于第一条评论,URL将被存储在浏览器中而没有加密,这可能成为安全问题。 Juste想到书签和浏览器历史记录,您就会明白为什么在URL中发送敏感数据是个坏主意。