请问调用https接口用get请求将参数放url后面安全吗
现在遇到一个要跨域调用的https接口,第一个问题是https会将get请求的参数加密吗,第二个问题是如果我用post请求,是应该在页面用ajax直接调用(直接window.location.href的get请求最简单)还是应该先传到后台再调用,因为在页面可以用debug工具查看,在页面直接调用https接口和后台调用一样安全吗
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
含有密码的,建议将参数在前端散列(可逆),后端用拦截转回正常参数
我现在的做法就是在页面上直接用window.open(https://xxx?token=xxx,'a')调用https接口,这个最简单了,就怕有安全问题,这样做有安全问题吗