我可以在 HTTPS 中使用 get 请求而不是 post 请求吗?在移动开发中
Can I use get request instead of post request in HTTPS? in mobile development
我正在开发一个移动应用程序,我已经在其中添加了一个自签名证书。我通过 https 方法获取所有数据。而且我发现我无法使用 Charles 来攻击我的数据。
这是否意味着我可以将客户端密码设置为 https url 参数的一部分?这样安全吗?
是 https 加密包括 url 在内的所有内容,因此您可以在 url
中自由使用参数
https 在 tcp 和 http 之间工作并加密所有内容但是将机密信息放在 url 中不是一个好主意,因为浏览器历史记录或 dns 仍然可以泄漏信息
虽然 HTTPS URL 的查询部分已加密,但并不安全。
HTTPS 不加密 URL 的整个主机部分,URL 的主机部分被网络用于指向其他系统。除主机部分以外的所有内容均已加密,包括任何查询等。
但请注意,许多服务器会记录整个 URL,包括查询,这表示存在安全漏洞。因此最好将敏感信息放在POST正文中。
我正在开发一个移动应用程序,我已经在其中添加了一个自签名证书。我通过 https 方法获取所有数据。而且我发现我无法使用 Charles 来攻击我的数据。
这是否意味着我可以将客户端密码设置为 https url 参数的一部分?这样安全吗?
是 https 加密包括 url 在内的所有内容,因此您可以在 url
中自由使用参数https 在 tcp 和 http 之间工作并加密所有内容但是将机密信息放在 url 中不是一个好主意,因为浏览器历史记录或 dns 仍然可以泄漏信息
虽然 HTTPS URL 的查询部分已加密,但并不安全。
HTTPS 不加密 URL 的整个主机部分,URL 的主机部分被网络用于指向其他系统。除主机部分以外的所有内容均已加密,包括任何查询等。
但请注意,许多服务器会记录整个 URL,包括查询,这表示存在安全漏洞。因此最好将敏感信息放在POST正文中。