友好 URL 在 HTTPS 下是否安全？

Question

我知道带参数的查询在 HTTPS 下受到保护，例如 https://encrypted.google.com/search ?q=stackoverflow

但是像 twitter 这样的友好 URL 又如何呢，https://twitter.com /#!/search/stackoverflow ，这是否安全且不会被任何人拦截？

问候，

Answer 1

是；通过 HTTPS 传输时，整个 URL 都会被加密，无论其内容是什么；而且，无论请求是正常的还是AJAX的，都没有关系。

（HTTP 规范中没有任何类似“友好 URL”或“敌意 URL”或“中性 URL”的内容，只有 URL。协议本身完全不知道服务器对 URL 进行的处理 - “友好 URL”只是一种方便的说法是“对于人类来说有点容易掌握的 URL”；这与底层协议无关，客户端向服务器发送 URL 请求。服务器返回响应。只要 URL 格式有效，其内容就无关紧要）

（旁白：#（片段）之后的部分是客户端的，因此不会传输。完全在请求中；无论处理发生在客户端，可能是使用 AJAX）