https 的 url 带有账号、密码、动作等等参数内容,在本地看起来, 1 次请求就完成的过程,中间的流量观察者,能不能直接看到这些内容?

124 天前
 qazwsxkevin
买了个服务,提供方用 url 的 get or post 方式完成服务提供,类似这样: https://service.website.net/ser?xx&yy&zz 的,
https 的概念不熟悉,请问:

1 、https 是 client 在和 web 服务器做完域名 ca 核证、建立 TLS 通道后,才开始握手处理域名后面的内容吗?
2 、这个跟本地客户端的发起者是什么,会过程不同吗?
比如说发起者是 curl 、firefox 浏览器,c++的 sdk http:api 接口?
遵从 https 规范一致性?

3 、那么,bash shell 代码里直接组装成完整 https 的 url 去请求,1 次请求,1 次返回完成,中间人能看到的可能性有多大?
3571 次点击
所在节点    程序员
27 条回复
forvvvv123
121 天前
@julyclyde 所以不推荐放 get 里面啊
julyclyde
121 天前
@forvvvv123 啊?你的思路是怎样的?
都说了不在 URL 里了!
为什么就“所以”了?
forvvvv123
121 天前
@julyclyde 无非就是放到 urlpath 、get 参数、post 参数、header 这几个地方嘛,放 header 、post 参数会比放 urlpath 、get 参数好,因为 url 和 get 参数更容易被各个地方记录。 不是这个意思吗?
julyclyde
121 天前
@forvvvv123 对啊,但现实是没在你认为容易记录的位置上啊
forvvvv123
121 天前
@julyclyde 你的意思是现实中的实现其实都是在 header 和 post 上?
julyclyde
121 天前
@forvvvv123 我上面都说过了啊“如果你真的读过标准”
forvvvv123
121 天前
@julyclyde 哦哦哦哦哦,是这个意思

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056586

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX