请问调用https接口用get请求将参数放url后面安全吗

起个起个名字都难 发布于 09/18 18:42
阅读 416
收藏 0

现在遇到一个要跨域调用的https接口,第一个问题是https会将get请求的参数加密吗,第二个问题是如果我用post请求,是应该在页面用ajax直接调用(直接window.location.href的get请求最简单)还是应该先传到后台再调用,因为在页面可以用debug工具查看,在页面直接调用https接口和后台调用一样安全吗

加载中
0
红薯官方
红薯官方

方向,这是安全的。

起个起个名字都难
起个起个名字都难
我现在的做法就是在页面上直接用window.open(https://xxx?token=xxx,'a')调用https接口,这个最简单了,就怕有安全问题,这样做有安全问题吗
0
realpdai
realpdai
含有密码的,建议将参数在前端散列(可逆),后端用拦截转回正常参数
返回顶部
顶部