根据我的了解,在发出 HTTPS 请求时,切勿在 URL 中传递任何关键信息,因为它的编码不如正文那么强。但经过一些研究,这个想法似乎不再正确(或从来都不是)?
您想要使用正文而不是 URL 的原因有多种,可能是大小、在本地历史记录中保存密码的风险等,但我对此事的了解似乎有点过时了。
在现代浏览器上,URL 中的信息和 HTTPS 请求正文之间的当前差异是什么?
我问过多个人工智能,它们似乎给了我不同的答案。 我已经用“HTTPS 中的 BODY 和 url 之间的差异”检查了 google,但答案令人失望。
你的问题含糊不清。免受什么威胁?不过我可以说,由于通常使用 UTP,因此在中间人攻击(常见的 DNS 攻击)中通常只有 url 的主机名可见。因此,通常不应通过该攻击直接从 URL 中提取密码。
请编辑您的问题,并使其更具体。