1
我有一個asp.Net MVC應用程序。我試圖通過數據(說用戶名,訂閱ID等)作爲URL的一部分。 https://www.MyApp.com/Users/UserName - 這裏UserName是最終用戶的登錄ID。請注意,這是作爲不在查詢字符串中的網址的一部分發送的。這是通過HTTPS發送的。我知道查詢字符串數據可以在服務器日誌中記錄,儘管它在傳輸期間以加密格式發送。但是我想知道這個數據(URL中的用戶名)在從客戶端到服務器應用的傳輸期間是否被加密。我的理解是沒有。喜歡有一個值得信賴的來源進行確認。提前致謝。MVC.Net:URL上的數據安全可靠?
可能的[HTTPS URL加密?]的重複?(https://stackoverflow.com/questions/499591/are-https-urls-encrypted) – Wndrr
爲什麼不使用viewbag –
它有什麼不同?在URL中發送任何安全信息是不好的做法。用戶可以給這個「安全」URL添加書籤或者將其發送給其他用戶,然後另一個用戶可以使用它,所以在使用URL參數時顯然沒有安全措施。 – NightOwl888