我正在查看两个Https页面之间带有Response.Redirect的Web应用程序。我通常认为,由于安全连接,查询字符串参数对于https请求是不可见的。但是,由于Response.Redirect在两个页面之间发回302-Object Moved响应以及查询字符串变量,我担心此消息根本没有加密。
我已经使用HttpAnalyzer查看了数据,但我相信它会自动解密Https流量。我是否对Https请求的工作方式有错误的想法?如果有人对如何处理这个问题有任何建议,我会很感激。
答案 0 :(得分:0)
“可见”是什么意思?对入侵者?
您连接的主机以未加密的形式显示,但不是完整的URL本身,除非存在中间人攻击(这要求用户信任攻击者的证书)。
答案 1 :(得分:0)
虽然使用HTTPS在网络上看不到查询字符串,但是还有其他问题可以存储或传输包含查询字符串的URL:
http://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/