1
我有一个asp.Net MVC应用程序。我试图通过数据(说用户名,订阅ID等)作为URL的一部分。 https://www.MyApp.com/Users/UserName - 这里UserName是最终用户的登录ID。请注意,这是作为不在查询字符串中的网址的一部分发送的。这是通过HTTPS发送的。我知道查询字符串数据可以在服务器日志中记录,尽管它在传输期间以加密格式发送。但是我想知道这个数据(URL中的用户名)在从客户端到服务器应用的传输期间是否被加密。我的理解是没有。喜欢有一个值得信赖的来源进行确认。提前致谢。MVC.Net:URL上的数据安全可靠?
可能的[HTTPS URL加密?]的重复?(https://stackoverflow.com/questions/499591/are-https-urls-encrypted) – Wndrr
为什么不使用viewbag –
它有什么不同?在URL中发送任何安全信息是不好的做法。用户可以给这个“安全”URL添加书签或者将其发送给其他用户,然后另一个用户可以使用它,所以在使用URL参数时显然没有安全措施。 – NightOwl888