Web サイトが HTTPS ページから別の HTTPS ページへの GET 要求を行う場合、それは安全ですか? 具体的には、URL / クエリ パラメータのデータは安全ですか?
というのも、Stripe.createToken を呼び出すと、クレジット カード番号が含まれる URL に接続されるからです。クエリ パラメーターは _method=POST と表示されていますが、GET クエリ パラメーターを介して送信されています。
Request URL: https://api.stripe.com/v1/tokens?card[number]=4242424242424242&card[cvc]=123&card[exp_month]=4&card[exp_year]=2016&key=pk_test_1236&callback=sjsonp11234&_method=POST
Request Method: GET
Status Code: 200 OK
これはすべて HTTPS 経由であることは理解していますが、URL の部分は安全ではありませんか? URL は、目的地までの道のりのさまざまな場所でログに記録されると思いました。