HTTPS，URL路径和查询字符串 [英] HTTPS, URL path, and query string

问题描述

这是我的之前关于基于HTTPS的BASIC身份验证的问题的后续帖子

如果我使用HTTPS，资源和查询字符串的路径是否安全地传递到服务器？

Are the path to the resource and query string passed securely to the server if I use HTTPS?

即

URI： http： // server / path / to / a / resource？with = a& query = string

服务器：服务器

路径： / path / to / a / resource

查询字符串：，= a& query = string

i.e.
URI: http://server/path/to/a/resource?with=a&query=string
Server: server
path: /path/to/a/resource
query string: with=a&query=string

推荐答案

这是一个非常好的解释： http://answers.google.com/answers/threadview/id/758002.html#answer

This is a really good explanation of this: http://answers.google.com/answers/threadview/id/758002.html#answer

摘要：仅限主机和端口将是未加密的。

Summary: only the host and port would be visible unencrypted.

简而言之，是的。但是，您不应将敏感数据存储在URL中，因为它可能在浏览器历史记录和服务器日志文件中可见。任何看着你的人都会看到它。

In short, yes. But you shouldn't store sensitive data in URL's since it may be visible in the browsers history and server logfiles. And anyone who looks over your shoulder sees it too.

这篇关于HTTPS，URL路径和查询字符串的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！