那些遇到过的问题

拦截HTTPS数据包的数据包嗅探器可以看到哪些信息?

Jes*_*ose 8 https http

如果我发出HTTPS请求

subdomain.example.com/api/login?mytoken=JLK90GFSSFGDS4GFRW0
Run Code Online (Sandbox Code Playgroud)

随着上传cookie,数据包嗅探器可以知道:

  • 标题信息
  • 我要求的子域名
  • 网址参数
  • 饼干内容
  • 是否是GZIP压缩

一般来说,加密哪些信息以及HTTPS数据包的内容是什么?

Jer*_*Gee 6

除主机名之外的所有内容都是加密的 - 因此在您的示例中,域名和子域名是明文,其他所有内容都是加密的.

请参阅SSL是否也加密Cookie?更多细节.

[编辑:初始版本错误地指出整个网址都是明文.http://en.wikipedia.org/wiki/Transport_Layer_Security清楚地表明服务器和客户端首先协商加密,然后通过此加密链接发送应用层HTTP数据包(带有完整URL).

  • 部分网址已加密,'/ api/login?mytoken = JLK90GFSSFGDS4GFRW0'已加密. (2认同)

归档时间:

查看次数:

9407 次

最近记录:

11 年,9 月 前
SSL还会加密Cookie吗? 44
更多相关链接
相关归档
列出来自android手机的HTTP请求 12
Amazon S3:每秒最大PUT请求数 6
CloudFront缓存 - 如何确保在到期后从S3源服务器刷新CF? 5
比特币钱包交易回调 5
如何从毕加索的缓存中检索图像? 5
无方框URL在HTTP中有效吗? 5
在Vista中托管WCF服务 4
去net/http unix域套接字连接 4
SSE(服务器发送事件)为何以及如何是单向的 3
web的含义是无状态的,http是无状态协议? 2
难疑归档
如何检查文件是否存在而没有例外? 5290
舍入到最多2位小数(仅在必要时) 2492
HTML中id属性的有效值是什么? 1945
如何将package.json中的每个依赖项更新为最新版本? 1871
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何迭代Bash中变量定义的一系列数字? 1409
如何在HTTP POST请求中发送参数? 1396
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
JavaScript中是否有常量? 1118