当与请求一起发送时,查询字符串参数是否在HTTPS中加密?
security https http-get
我正在创建一个使用HTTPS的安全的基于Web的API; 但是,如果我允许用户使用查询字符串配置它(包括发送密码)这也是安全的,还是应该通过POST强制它?
ssl https query-string
https ×2
http-get ×1
query-string ×1
security ×1
ssl ×1