![](/img/trans.png)
[英]How can I use WebClient.DownloadString from a secure URL (https)?
[英]HTTPS - iPhone to API - Is URL secure?
我了解到,通過HTTPS保護您的網站時,包含查詢字符串的URL會被加密,並且僅在與主機建立連接后才發送,因此該URL對竊聽者不可用。
但是,有人告訴我們,情況並非如此,至少在iPhone與.Net(MVC)API連接的情況下,他建議將此敏感信息添加到HTTP標頭中。
因此,我們可以依靠加密的查詢字符串還是最好按照建議的方式更改工作方式並將其添加到標題中?
任何HTTPS連接的工作方式都相同:
唯一未加密的是對服務器主機名的DNS查找,然后是對服務器IP地址的連接。 其他一切都是安全的。
注意:這假設您沒有代理在中間做愚蠢的事情。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.