2017-10-16 165 views
0

假設我有一個登錄頁面,即用戶名和密碼,並且網站只使用GET方法來傳輸證書。但是,感謝SSL/TLS證書以確保通信安全。但是在這種情況下提交密碼「使用GET和HTTPS確實安全嗎?」通過HTTPS的GET方法

+0

嗯,當我問任何問題的重複。 :( –

回答

0

整個查詢字符串將使用SSL進行加密,但請記住該URL仍將記錄在服務器上的任何流量分析器中。

POST將永遠更安全。

+0

你好!thanx回答這個問題,你的意思是get的密碼也會在引用頭文件中被清除,同意!但是**如果網站沒有Open重定向漏洞怎麼辦?**那麼這樣好嗎? –

+0

@ Steffen Ullrich –