.net 使用Response.Redirect在两个Https页面之间是否可以看到查询字符串变量？

我正在看一个web应用程序，它有一个响应。在两个Https页面之间重定向。我通常会假设由于安全连接，https请求的查询字符串参数不可见。然而，由于Response.Redirect在两个页面之间发送回302-Object-Moved响应以及查询字符串变量，我担心这条消息根本没有加密

我用HttpAnalyzer查看了数据，但我相信它会自动解密Https流量。我对Https请求的工作原理是否有错误的认识？如果有人对如何进行这项工作有任何建议，我将不胜感激。

你所说的“可见”是什么意思？对入侵者

---

您连接到的主机以未加密的形式显示，但不是完整的URL本身，除非有中间人攻击（这要求用户信任攻击者的证书）。

尽管使用HTTPS的网络上无法看到查询字符串，关于包含查询字符串的URL的存储或传输位置，还有其他问题：

---

是的，入侵者在传输过程中刚好能够截获信息。如果入侵者正在侦听，但无法访问服务器的证书，并且没有让用户信任自己的证书。我不确定Response.Redirect是否切换回HTTP以发送302响应。响应将通过现有HTTPS连接发送；下一个请求将需要连接到适当的主机，但URL本身是有效负载的一部分。