0
我知道有很多軟件/附件可以在您執行HTTP請求時向您顯示POST/GET值。請參閱HTTPS POST/GET值
我的問題是,當我的網站使用HTTPS(SSL)時POST/GET值仍然出現嗎?
假設我的瀏覽器和服務器之間有一個代理,當我使用https時它能夠看到我的POST/GET嗎?
推薦使用什麼代理來進行這樣的場景測試?
我知道有很多軟件/附件可以在您執行HTTP請求時向您顯示POST/GET值。請參閱HTTPS POST/GET值
我的問題是,當我的網站使用HTTPS(SSL)時POST/GET值仍然出現嗎?
假設我的瀏覽器和服務器之間有一個代理,當我使用https時它能夠看到我的POST/GET嗎?
推薦使用什麼代理來進行這樣的場景測試?
SSL是客戶端瀏覽器和服務器(即Apache,nginx等)之間的通信協議。它不會更改傳輸的數據(即$_GET
和$_POST
),它會更改數據的傳輸方式。
代理不改變這一點。代理只是作爲服務器和客戶端之間的通信代理。
不是一個明確的問題使用HTTPS的任何流量在用戶瀏覽器和您的服務器之間加密 – 2013-12-22 20:30:56
@Dagon問題是:如果我的網站使用HTTPS(SSL)時截獲POST/GET值仍然出現嗎?攔截器可以使用它們進行重放攻擊等。 – tony9099
使用https時,POST/GET值被加密,這是使用它來阻止中間人攻擊的原因。 – 2013-12-23 03:09:26