请参阅 HTTPS POST/GET 值 [关闭]

【问题标题】:See HTTPS POST/GET values [closed]请参阅 HTTPS POST/GET 值 [关闭]
【发布时间】:2013-12-22 20:28:03
【问题描述】:

我知道有很多软件/插件可以在您发出 HTTP 请求时向您显示 POST/GET 值。

我的问题是,当我的网站使用 HTTPS (SSL) 时,POST/GET 值是否仍然出现?

假设我的浏览器和服务器之间有一个代理,当我使用 https 时它能够看到我的 POST/GET 吗?

建议使用哪些代理进行此类场景测试?

【问题讨论】:

  • 不是一个明确的问题,任何使用 https 的流量在用户浏览器和您的服务器之间都是加密的
  • @Dagon 问题是:如果在我的网站使用 HTTPS (SSL) 时被拦截,POST/GET 值是否仍然出现?拦截器可以使用它们进行重放攻击等。
  • POST/GET 值在使用 https 时被加密,这是使用它来阻止中间人攻击的关键。

标签: php http https


【解决方案1】:

SSL 是客户端浏览器和服务器(即 Apache、nginx 等)之间的通信协议。它不会改变传输的数据(即$_GET$_POST),它会改变数据的传输方式。

代理也不会改变这一点。代理只是充当服务器和客户端之间的通信代理。

【讨论】:

    猜你喜欢
    • 2020-03-15
    • 1970-01-01
    • 2020-12-17
    • 2019-08-16
    • 2016-05-04
    • 2013-03-20
    • 1970-01-01
    • 1970-01-01
    • 2012-07-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode