HTTPS加密和GET参数
问题描述:
我有一个通过HTTPS公开数据的Web服务。 例如:https://www.sito.it/api/users?acces_token=sfkjsdbhfskjdbHTTPS加密和GET参数
假设我必须从应用程序(android或任何其他平台)查询此Web服务。 如果有人拦截服务器和应用程序之间的流量,他们是否可以看到acess_token? 还是不是因为一切都是通过HTTPS加密的?
答
当在客户端和服务器之间建立安全连接时,关于连接(头部,参数)的所有信息都被加密,因此只有emisor和受体才能看到它。
你必须注意的是在客户端和服务器之间的安全连接中不要有任何中间代理。
Click here了解更多更详细和更详细的解释。
非常感谢解释! – matteo