我最近被同事告知,HTTPS GET请求的查询字符串对第三方可见,我开始证明他错了。但是找到URL解析的任何明确描述都很困难。URL如何转换为TCP/IP请求?
我的理解是,URL只是零散地发送,域传递到IP头部,端口传递到TCP头部等等。在HTTPS GET的特定情况下,这将意味着查询字符串只会驻留在HTTP头中,而HTTP头又驻留在TLS主体中,这是端对端加密的,因此是安全的。
我的问题,那么,是双重的:
- 首先,我说的对大约一个HTTPS GET查询字符串的具体情况?
- 其次,任何人都可以提供给我一个URL的一般解剖,并着眼于它的部分如何转换成TCP/IP请求?