相关疑难解决方法(0)

使用TLS/SSL(HTTPS)加密时是否加密了所有URL？我想知道,因为我希望在使用TLS/SSL(HTTPS)时隐藏所有URL数据.

如果TLS/SSL为您提供全面的URL加密,那么我不必担心从URL隐藏机密信息.

我们使用URLReferrer和在查询字符串中传递的代码来生成在线视频,以便只有我们的付费客户才能链接到我们的视频播放页面.该系统已经运行了一段时间.我知道URL引用者可能是欺骗性的,但谁会告诉他们的客户做这样的事情来访问视频？它对我们很有用.

然而,今天我被问到一个不适用的人.URLReferrer为null,其站点为HTTPS.我已经在网上做了一些阅读,我得到的印象是,当源页面为https时,无法访问URL引用者.它是否正确 ？如果我制作了我们网站的https版本,会解决它吗？或者还有其他方法让我解决这个问题吗？

谢谢

在Implicit Grant中,访问令牌在回调URL中发回.这不是安全风险,因为如果此回调URL缓存在跃点中.一般情况下,建议不要在URL参数中发送敏感数据,并且此访问令牌将是访问所有安全用户资源的令牌.那么为什么它会在URL中作为片段传递

我有一个问题,如果使用SSL将加密查询字符串和包含字段值的Post请求体？

如果答案是肯定的,

那么这是否意味着我可以99%的信心而不是一个骗子将无法修改查询字符串和帖子正文请求？

BR

我实际上是尝试使用CDYNE及其API发送短信.为此,我使用Java和HttpGet和HttpClient对象(Httpcore和HttpClient库).我将请求发送到https URL,发送参数如https://www.example.com/SecureREST/SimpleSMSsend?PhoneNumber=ABC&Message=XYZ

我正在使用GET请求并且所有参数都在URL中,这是一个安全问题吗？如果URL中的Message参数的内容包含敏感信息,该怎么办？有人可以嗅探网络以获取内容,或者是否安全,因为请求是使用HTTPS发送的？

我相信只有www.example.com在握手过程中是可见的,一旦完成,一切都是加密的,但我只是想确定.

假设我正在使用Wireshark来查看网络传输,正在流动的数据是由SSL加密的http事务.

我的问题是在Wireshark中可以看到哪些http标头？

最近，一位同事告诉我，第三方可以看到 HTTPS GET 请求的查询字符串，我开始证明他是错的。但是找到任何明确的 URL 解析描述是很困难的。

我的理解是 URL 只是零碎发送，域传递到 IP 标头，端口传递到 TCP 标头等。在 HTTPS GET 的特殊情况下，这意味着查询字符串将只驻留在 HTTP 标头中，它又位于 TLS 正文中，它是端到端加密的，因此是安全的。

那么，我的问题是双重的：

• 首先，我对 HTTPS GET 查询字符串的特殊情况是否正确？
• 其次，任何人都可以向我提供一个 URL 的总体剖析，并着眼于它的部分如何转换为 TCP/IP 请求？