Java servlet:是否使用HTTPS对随doGet()发送的参数进行编码?
如果我有一个使用Java servlet:是否使用HTTPS对随doGet()发送的参数进行编码?,java,servlets,Java,Servlets,如果我有一个使用doGet()的java servlet,例如: public class MyServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) ... param1 = request.getParameter("param1"); ... 通过调用https://www.mydomain.com/MyServlet?para
doGet()
的java servlet,例如:
public class MyServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
...
param1 = request.getParameter("param1");
...
通过调用https://www.mydomain.com/MyServlet?param1=hello
由于我使用https,
param1
安全吗(也就是说,param1
除了访问链接的用户之外,其他人看不到)?或者,它之所以可见是因为doGet()
将param1放在HTML头中?如果是后者,那么这里的等价物是什么?如果链接源于https站点,那么就可以了
如果链接不是源于https站点,则其不是。比如,如果你真的把这个链接放到另一个网站上,或者使用http的同一个网站上。所以如果你有
http://www.example.com/
并链接到https://www.example.com/MyServlet?param1=hello
那么它实际上就不安全了,因为您是通过纯文本打印链接的。可能的重复取决于链接是来自https站点还是NotThank@developerwjk,如果我发送了链接https://www...
在一封电子邮件中,用户点击了其中的链接?@user46688,该电子邮件可能以明文形式发送,这意味着任何能够截获该电子邮件的人都可以看到该参数。