标签: security http encryption ssl get
正如this answer所示,在URL字符串中包含敏感信息并不是一个好主意。即使使用SSL,它也会被加密,但它将以明文形式存储在服务器日志中。
如何将GET参数安全地传递给Web服务器?
答案 0 :(得分:3)
您将GET与POST数据混淆。该答案讨论了查询字符串,即URL中的参数,由GET传递,您不应在其上传递敏感数据,而是将其传递到POST字段和Http-Headers。< / p>