![](/img/trans.png)
[英]How can I use WebClient.DownloadString from a secure URL (https)?
[英]HTTPS - iPhone to API - Is URL secure?
我了解到,通过HTTPS保护您的网站时,包含查询字符串的URL会被加密,并且仅在与主机建立连接后才发送,因此该URL对窃听者不可用。
但是,有人告诉我们,情况并非如此,至少在iPhone与.Net(MVC)API连接的情况下,他建议将此敏感信息添加到HTTP标头中。
因此,我们可以依靠加密的查询字符串还是最好按照建议的方式更改工作方式并将其添加到标题中?
任何HTTPS连接的工作方式都相同:
唯一未加密的是对服务器主机名的DNS查找,然后是对服务器IP地址的连接。 其他一切都是安全的。
注意:这假设您没有代理在中间做愚蠢的事情。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.