使用HTTPS时,URL和请求标头是否像请求正文一样受到保护?

只是想验证一下,建立SSL连接时(http post)说:


https://www.example.com/some/path?customer_key=123123123

如果您不希望任何人知道customer_key,即使我正确设置了https连接,这种方法也将不起作用?


我要保护的所有数据都必须在请求正文中,对吗?


慕慕森
浏览 854回答 3
3回答

墨色风雨

建立安全连接后将发送请求数据,因此无需担心上述URL,但请记住您的数据未加密,只有服务器和客户端之间的通道已加密,如果可以破解此通道,则可以清楚地看到您的数据。SSL是数据顶部的包装加密通道。如果数据是纯数据,则可以破解SSL的任何人都可以清楚地看到您的数据。

天涯尽头无女友

那要看..如果使用数据包嗅探器,则看不到通过有线发送的数据。这种方法的主要问题是,请求url通常以纯文本格式保存在服务器的日志中,浏览器历史记录保留该url,URL在Referrer标头中传递,并且可能由第三方服务(Google Analytics)保留。
打开App,查看更多内容
随时随地看视频慕课网APP