在使用HTTPS发送请求时,查询字符串参数是否会被加密?
是的。查询字符串也使用SSL加密。然而,正如这篇文章所述,把敏感信息放在URL中是不明智的做法。例如:
URL存储在Web服务器日志中-通常每个请求的整个URL都存储在服务器日志中。这意味着URL中的任何敏感数据(例如密码)都以明文形式保存在服务器上。
请记住,SSL/TLS的操作在传输层进行,因此所有加密处理都发生在应用层HTTP数据之下。
http://en.wikipedia.org/wiki/File:IP_stack_connections.svg
这句话的意思是,“是的!”
使用HTTPS时,整个传输过程,包括查询字符串、完整的URL和请求类型(GET、POST等),都会被加密。