我知道带有参数的查询是在HTTPS下保护的,例如https://encrypted.google.com/search?q=stackoverflow
但是像twitter这样友好的网址https://twitter.com/#!/search/stackoverflow,这是安全的,不会被任何人拦截吗?
此致
答案 0 :(得分:5)
是;无论内容是什么,整个URL在通过HTTPS传输时都会被加密;此外,请求是正常还是AJAX无关紧要。
(HTTP规范中的任何地方都没有“友好URL”或“恶意URL”或“中性URL”,只有URL。协议本身完全无视服务器对URL所做的处理 - “友好URL “只是一种方便的方式来说明”对于人类“有点容易掌握的URL;这与底层协议无关。对于HTTP,客户端向服务器发送URL请求,并且服务器返回响应。只要URL格式有效,其内容就不重要了。)
(除了:#(片段)之后的部分是客户端,因此根本不在请求中传输;无论是在客户端进行的任何处理,都可能使用AJAX)