Java 关于TLS加密的查询
我制作了两个J2EE应用程序,其中ProjectX中的一个servlet通过https协议执行到ProjectY的另一个servlet的sendRedirect 代码类似于Java 关于TLS加密的查询,java,servlets,jakarta-ee,encryption,Java,Servlets,Jakarta Ee,Encryption,我制作了两个J2EE应用程序,其中ProjectX中的一个servlet通过https协议执行到ProjectY的另一个servlet的sendRedirect 代码类似于 response.sendRedirect("https://ip:8443/ProjectY/servletY?id=123"); 在ProjectY中 SerletY的代码是 PrintWriter pw = response.getWriter(); pw.print("Passed id is ID = " +
response.sendRedirect("https://ip:8443/ProjectY/servletY?id=123");
在ProjectY中
SerletY的代码是
PrintWriter pw = response.getWriter();
pw.print("Passed id is ID = " + request.getParameter("id"));
我的问题是
既然在使用https时,通过网络发送的数据经过了理想的加密,为什么我在重定向到ServletY as后能够看到浏览器的url
“”
我已经使用POST方法隐藏了参数,但我的问题是,它在从ProjectX(http)发送到ProjectY(https调用)时是否确实加密了数据
谢谢你的支持 发生了什么事
没有涉及POST
请求
响应,它将以HTTP302
响应进行响应。sendRedirect
位置
,并将其打开ip:8443
GET/ProjectY/servletY?id=123 HTTP/1.1
- 如果在步骤1中通过普通的
调用ProjectX,那么HTTP
响应将不会被加密,所有访问您的连接的人都可以看到302
id
- 用户的浏览器将始终看到
,因为它需要遵循步骤3中的重定向id
- 用户将在地址栏中看到
,因为浏览器将显示其新位置id
- 调用ProjectY时,
受到保护,因为它仅通过TLS通道发送id
POST
请求
响应,它将以HTTP302
响应进行响应。sendRedirect
位置
,并将其打开ip:8443
GET/ProjectY/servletY?id=123 HTTP/1.1
- 如果在步骤1中通过普通的
调用ProjectX,那么HTTP
响应将不会被加密,所有访问您的连接的人都可以看到302
id
- 用户的浏览器将始终看到
,因为它需要遵循步骤3中的重定向id
- 用户将在地址栏中看到
,因为浏览器将显示其新位置id
- 调用ProjectY时,
受到保护,因为它仅通过TLS通道发送id