这是我的previous question about BASIC auth over HTTPS的后续帖子

如果使用HTTPS,资源和查询字符串的路径是否安全地传递到服务器?


URI:http://server/path/to/a/resource?with=a&query=string
服务器:服务器
路径:/ path / to / a / resource
查询字符串:with = a&query = string

最佳答案

这是一个很好的解释:http://answers.google.com/answers/threadview/id/758002.html#answer

摘要:仅主机和端口是可见的,未加密。

简而言之,是的。但您不应在URL中存储敏感数据,因为敏感数据可能在浏览器历史记录和服务器日志文件中可见。看着你的肩膀的人也会看到它。

08-27 21:32
查看更多