我在我的网站上使用 HTTPS 协议(protocol)。我没有对请求参数(用户名、密码、账户详细信息等)使用任何加密机制。可以吗?
最佳答案
请求参数对于您和服务器之间的任何观察者都是不可见的。您不需要自己加密任何内容。
只需确保表单作为 POST 传递,因为 URL 可能存储在日志中或以其他方式在服务器或客户端上看到。
关于java - 使用HTTPS提交表单时是否需要对请求参数进行加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28061785/