0
我有一個通過HTTPS公開數據的Web服務。 例如:https://www.sito.it/api/users?acces_token=sfkjsdbhfskjdbHTTPS加密和GET參數
假設我必須從應用程序(android或任何其他平臺)查詢此Web服務。 如果有人攔截服務器和應用程序之間的流量,他們是否可以看到acess_token? 還是不是因爲一切都是通過HTTPS加密的?
我有一個通過HTTPS公開數據的Web服務。 例如:https://www.sito.it/api/users?acces_token=sfkjsdbhfskjdbHTTPS加密和GET參數
假設我必須從應用程序(android或任何其他平臺)查詢此Web服務。 如果有人攔截服務器和應用程序之間的流量,他們是否可以看到acess_token? 還是不是因爲一切都是通過HTTPS加密的?
當在客戶端和服務器之間建立安全連接時,關於連接(頭部,參數)的所有信息都被加密,因此只有emisor和受體才能看到它。
你必須注意的是在客戶端和服務器之間的安全連接中不要有任何中間代理。
Click here瞭解更多更詳細和更詳細的解釋。
非常感謝解釋! – matteo