【发布时间】:2010-09-16 07:17:28
【问题描述】:
通过 HTTPS 发送数据时,我知道内容已加密,但我听到的关于标头是否已加密或标头的加密程度的答案不一。
有多少 HTTPS 标头是加密的?
包括 GET/POST 请求 URL、Cookie 等
【问题讨论】:
-
HTTPS 上的 HTTP 标头是加密的,也不是 HTTP 压缩的(即使正文是)。这使得它们不太容易受到 BEAST 等与压缩相关的攻击
标签: security post encryption https get