2013-12-22 88 views
0

我知道有很多軟件/附件可以在您執行HTTP請求時向您顯示POST/GET值。請參閱HTTPS POST/GET值

我的問題是,當我的網站使用HTTPS(SSL)時POST/GET值仍然出現嗎?

假設我的瀏覽器和服務器之間有一個代理,當我使用https時它能夠看到我的POST/GET嗎?

推薦使用什麼代理來進行這樣的場景測試?

+3

不是一個明確的問題使用HTTPS的任何流量在用戶瀏覽器和您的服務器之間加密 – 2013-12-22 20:30:56

+0

@Dagon問題是:如果我的網站使用HTTPS(SSL)時截獲POST/GET值仍然出現嗎?攔截器可以使用它們進行重放攻擊等。 – tony9099

+1

使用https時,POST/GET值被加密,這是使用它來阻止中間人攻擊的原因。 – 2013-12-23 03:09:26

回答

1

SSL是客戶端瀏覽器和服務器(即Apache,nginx等)之間的通信協議。它不會更改傳輸的數據(即$_GET$_POST),它會更改數據的傳輸方式。

代理不改變這一點。代理只是作爲服務器和客戶端之間的通信代理。