दिलचस्प पोस्ट
मैं कैसे जांचूं कि कोई संख्या फ़्लोट या पूर्णांक है? गतिशील रूप से फ़ंक्शन पैरामीटर नाम / मूल्य कैसे प्राप्त करें? Request.GET में यूआरएल पैरामीटर कैप्चर करना एंड्रॉइड 6 पर स्थान अनुमति का अनुरोध कैसे करें एक समान वितरण को एक सामान्य वितरण में परिवर्तित करना मॉड्यूलस डिविजन काम कैसे करता है javascript regexp सभी विशेष वर्णों को हटा दें पिछले फ़ंक्शन के पूरा होने के बाद फ़ंक्शन को कॉल करें आप कैसे सी # में कोड के साथ नेटवर्क सेटिंग्स (आईपी पता, डीएनएस, WINS, होस्ट नाम) बदल सकते हैं एक ही पंक्ति में उत्पादन पिछले आउटपुट को ओवरराइट कर रहा है? अजगर (2.5) हैशसेट बनाम ट्रेसीट IIf () और यदि के बीच प्रदर्शन अंतर दुविधा: फ्रैगमेंट बनाम क्रियाकलापों का उपयोग करने के लिए: मैं form.Submit की प्रतिक्रिया कैसे कैप्चर कर सकता हूँ आपको C ++ में एक स्ट्रैट बनाम क्लास का उपयोग कब करना चाहिए?

क्या क्वेरी स्ट्रिंग पैरामीटर HTTPS (HTTP + SSL) में सुरक्षित हैं?

अनुरोध के साथ भेजा जाने पर क्वेरी स्ट्रिंग पैरामीटर को HTTPS में एन्क्रिप्ट किया गया है?

वेब के समाधान से एकत्रित समाधान "क्या क्वेरी स्ट्रिंग पैरामीटर HTTPS (HTTP + SSL) में सुरक्षित हैं?"

हाँ। क्वेरी स्ट्रिंग एसएसएल के साथ भी एन्क्रिप्टेड है। फिर भी, जैसा कि इस आलेख से पता चलता है, यूआरएल में संवेदनशील जानकारी रखने का कोई अच्छा विचार नहीं है। उदाहरण के लिए:

यूआरएल वेब सर्वर लॉग में जमा किए जाते हैं – आम तौर पर प्रत्येक अनुरोध का पूरा यूआरएल सर्वर लॉग में जमा होता है। इसका अर्थ है कि यूआरएल में कोई संवेदनशील डेटा (जैसे पासवर्ड) को सर्वर पर स्पष्ट पाठ में सहेजा जा रहा है

याद रखें, एसएसएल / टीएलएस ट्रांसपोर्ट लेयर पर काम करता है, इसलिए सभी क्रिप्टो गो एप्लिकेशन-परत एचटीटीपी सामान के तहत होता है।

http://en.wikipedia.org/wiki/File:IP_stack_connections.svg

यह कहने का लंबा रास्ता है, "हाँ!"

HTTPS का उपयोग करते समय पूरी स्ट्रिंग, क्वेरी स्ट्रिंग, पूरे यूआरएल, और यहां तक ​​कि अनुरोध के प्रकार (जीईटी, पोस्ट, इत्यादि) को एन्क्रिप्ट किया गया है।

मैं यहां दिए गए सलाह से असहमत हूं- यहां तक ​​कि स्वीकार किए गए उत्तर के संदर्भ में निष्कर्ष निकाला गया है:

आप निश्चित रूप से HTTPS के साथ क्वेरी स्ट्रिंग मापदंडों का उपयोग कर सकते हैं, लेकिन उन सभी के लिए उपयोग नहीं करें जो सुरक्षा समस्या पेश कर सकते हैं। उदाहरण के लिए, आप उन्हें सुरक्षित रूप से पहचान भाग संख्याओं या डिस्प्ले के प्रकार जैसे 'खाता दृश्य' या 'प्रिंट पेज' का उपयोग कर सकते हैं, लेकिन उन्हें पासवर्ड, क्रेडिट कार्ड नंबर या अन्य सूचनाओं के लिए उपयोग न करें जिन्हें सार्वजनिक रूप से उपलब्ध नहीं होना चाहिए।

तो, नहीं वे वास्तव में सुरक्षित नहीं हैं …!