Java servlet:是否使用HTTPS对随doGet（）发送的参数进行编码？_Java_Servlets

Java servlet:是否使用HTTPS对随doGet（）发送的参数进行编码？

java servlets

Java servlet:是否使用HTTPS对随doGet（）发送的参数进行编码？,java,servlets,Java,Servlets,如果我有一个使用doGet（）的java servlet，例如： public class MyServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) ... param1 = request.getParameter("param1"); ... 通过调用https://www.mydomain.com/MyServlet?para

如果我有一个使用

doGet（）

的java servlet，例如：

public class MyServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
...
param1 = request.getParameter("param1");
...

通过调用

https://www.mydomain.com/MyServlet?param1=hello

由于我使用https，

param1

安全吗（也就是说，

param1

除了访问链接的用户之外，其他人看不到）？或者，它之所以可见是因为

doGet（）

将param1放在HTML头中？如果是后者，那么这里的等价物是什么？

如果链接源于https站点，那么就可以了

如果链接不是源于https站点，则其不是。比如，如果你真的把这个链接放到另一个网站上，或者使用http的同一个网站上。所以如果你有

http://www.example.com/

并链接到

https://www.example.com/MyServlet?param1=hello

那么它实际上就不安全了，因为您是通过纯文本打印链接的。

可能的重复取决于链接是来自https站点还是NotThank@developerwjk，如果我发送了链接

https://www...

在一封电子邮件中，用户点击了其中的链接？@user46688，该电子邮件可能以明文形式发送，这意味着任何能够截获该电子邮件的人都可以看到该参数。