在 HTTPS 期间浏览器 cookie 和其他标头是不是可见？

Posted 2023-02-25

【中文标题】在 HTTPS 期间浏览器 cookie 和其他标头是不是可见？

【英文标题】：Are browser cookies and other headers visible during HTTPS?在 HTTPS 期间浏览器 cookie 和其他标头是否可见？

【发布时间】：2012-03-04 01:44:45

【问题描述】：

当使用 HTTPS 连接时，浏览器 cookie 和 HTTP 标头是否以纯文本形式显示？也就是说，只有 HTTP 内容的正文被加密了吗？

【问题讨论】：

With HTTPS, are the URL and the request headers protected as the request body is?的可能重复

【参考方案1】：

请求和响应都是完全加密的——因此 cookie 和所有标头都受到保护。外部嗅探器唯一可见的是您请求的主机和远程地址 (IP)。

【参考方案2】：

所有 https 都是通过加密连接的 http，即 TCP/IP 数据包的内容是加密的。

【讨论】：

与其说是“TCP/IP 数据包”（含糊不清），不如说是加密的应用层。