cloudfare cdn 可以获取 url 完整路径（tls 加密）

8 小时 20 分钟前

Oct31Dec25

一直以为，tls 加密可以隐藏 url 链接

直到套了 cloudfare CDN （开启小黄云），发现所有 url 的路径都被记录在了后台。

这是不是意味着 tls 握手之后，对等加密的内容，会被 CDN 节点获取？

当然，也只是瞎操心，我也没啥值得人家窃取的

或者，万一它是从请求头之类的地方抓取到的路径呢？

ps: 源站为 https 网站，开启小黄云

TLS/SSL 加密模式为：“完全”。

访问网站，就会在 cf 后台的“安全性”页面的“采样日志”里发现访问过的路径记录

1048 次点击

所在节点

分享发现

13 条回复

longsays

8 小时 17 分钟前

cdn 相当于中间人啊，所有流量对 cdn 透明，用户访问是 cdn 提供的证书不是你的证书

wunonglin

8 小时 17 分钟前

😅

cccer

8 小时 12 分钟前

CDN 要是拿不到内容的话，靠什么缓存并分发给边缘节点啊

crysislinux

8 小时 12 分钟前

cdn 不知道 URL 怎么去源取数据。。

processzzp

8 小时 8 分钟前

CDN：不是哥们，你把我当外人啊

miyuki

7 小时 53 分钟前

浏览器 <-- TLS --> CF <-- 回源协议 --> 原站

xinge666

7 小时 36 分钟前

基础知识有待学习和提高...

ETiV

7 小时 21 分钟前

没事的多学习勇敢问你不尴尬尴尬的就是别人

cloudflare 启用 Proxied 模式，就是承担中间人的角色，因为你域名的证书也是 cf 签发的（或者你用了付费版，上传了证书、私钥），所以 cf 是能够看到所有请求的

donaldturinglee

7 小时 20 分钟前

CDN：我把你当哥们，你把我当外人？

Damn

5 小时 5 分钟前

应用型人才。。

XIU2

4 小时 59 分钟前

CDN 就是一个加强版的反向代理。

这种反向代理是需要 SSL 加解密的。

浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站

seeme

2 小时 49 分钟前

URL 路径不在请求头里在哪里？难道能在浏览器地址栏里吗

nulIptr

2 小时 10 分钟前

不是，配 cdn 的时候当然要配证书啊。。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1082398

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.