如標題
小弟是新手，剛當碼工沒幾年
最近看過一些廠商的對外API是這樣的....
http://hisHost.com/dosomething.php?id=test01&paswd=psw&Order=.....
像這樣，用GET的方式去傳資料，讓別人能透過網路去叫用他的一些功能....
可能是發個訊息之類的
好一點的，可能會用POST之類的
那我把它整合到自己公司系統中時，就是寫個程式，去呼叫這一段這樣
我一直覺得怪怪的，這樣會安全嗎？
印象中網址上的內容，好像很容易在半路被攔下來.....
但是，我詢問過後，他們回答我說不用擔心，一般人不會看到這個
我想請問
內賊不管，除了client端跟server端外
網路半路上的人，或是誰(ISP)，有辦法攔到這串網址嗎？

明碼的話至少也要先hash過再傳...

如果用https就沒差 http的話就半路上的人都看的到只差在有沒有人去注意而已

看起來是http..... 汗

好天真..

回答是：有辦法

https的還是可以看到網址哦

咳..... 那HTTPS也是不能放get了嘛.....

http://tinyurl.com/8grc5j2 https本身是安全的,不過會有別的洞

樓上是對的 例如TP..它會知道你的完整網址

回到原PO最後的問句，如果是https+post基本上是安全的也是一般網路商務的作法,沒有那種神奇的軟體或駭客破解https只是想辦法避開它而已，安全要做的是確保它不被避開還有確保你的certificate是對的

SSL好像也...(默