我正在查看一个在两个 Https 页面之间带有 Response.Redirect 的 Web 应用程序。由于安全连接,我通常假设查询字符串参数对于 https 请求不可见。但是,由于 Response.Redirect 在两个页面之间发回 302 - Object Moved 响应以及查询字符串变量,我担心这条消息根本没有加密。
我已经使用 HttpAnalyzer 查看了数据,但我相信它会自动解密 Https 流量。我对 Https 请求的一般工作方式有错误的想法吗?如果有人对如何进行此操作有任何建议,我将不胜感激。
最佳答案
“可见”是什么意思?对入侵者?
您要连接的主机以未加密的形式可见,但不是完整的 URL 本身,除非存在中间人攻击(这需要用户信任攻击者的证书)。
关于.net - 使用两个 Https 页面之间的 Response.Redirect 查询字符串变量是否可见?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/926709/