我了解到,在通过HTTPS保护您的网站时,包含查询字符串的网址会被加密,并且只有在与主机建立连接后才会发送,因此此网址不适用于屋檐网。
然而,有人告诉我们情况并非如此,至少在iPhone与.Net(MVC)API连接的情况下,他建议将此敏感信息添加到HTTP标头。
那么,我们可以依赖加密的查询字符串,还是最好改变我们的工作方式并按照建议将其添加到标题中?
答案 0 :(得分:1)
任何HTTPS连接都以相同的方式工作:
唯一未加密的是DNS查找服务器的主机名,然后连接到服务器的IP地址。其他一切都很安全。
注意:这假设您没有代理在中间做蠢事。