正如这个答案所暗示的,在 URL 字符串中包含敏感信息并不是一个好主意。即使使用 SSL 会对其进行加密,它也会以明文形式存储在服务器日志中。
那么应该如何将 GET 参数安全地传递给 Web 服务器呢?
问问题
1768 次
1 回答
3
您将 GET 与 POST 数据混淆了。该答案涉及查询字符串,即 url 中的参数,由 GET 传递,您不应该在它们上传递敏感数据,而是在POST字段和Http-Headers中传递它。
于 2012-10-23T00:16:34.267 回答