使用 HTTPS 连接时,浏览器 cookie 和 HTTP header 是否以纯文本形式可见?也就是只加密了 HTTP 内容的正文?
最佳答案
请求和响应都是完全加密的——因此 cookie 和所有 header 都受到保护。外部嗅探器唯一可见的是您请求的主机和远程地址 (IP)。
关于https - 在 HTTPS 期间浏览器 cookie 和其他 header 是否可见?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9247270/