如果数据是URL编码，它是足够安全通过HTTP GET发送的登录凭据？

一点也不。 URL编码是容易逆转。 你应该加密传输层（即使用HTTPS）

否 - URL编码是为了确保所有试图用GET请求实际上可以在另一端到达发送的字符。

它实际上是设计可以很容易地编码和解码，为运输准备数据，而不是安全性。

URL编码不是任何类型的加密，它只是准备通过网络发送的字符串。

如果你的数据是敏感的，GET应该是完全不成问题的。 原因造成的？

1. 最明显的一个，大家谁在地址栏需要偷看，会看到数据
2. 该数据将在每个代理日志中留下了它通过槽式
3. 如果用户离开该网站时，下一个站点将记录在它的日志/网统计（REFERER）的URL。

请阅读URL编码的目的

针对URL的规范（RFC 1738 12月94）带来了一个问题，因为它限制了在网址中使用允许的字符仅向US-ASCII字符集的一个有限子集。

HTML，而另一方面，允许ISO-8859-1（ISO拉丁）字符集文档中使用的整个范围 - 而HTML4扩大了允许的范围包括所有的Unicode字符集为好。 在非ISO-8859-1字符的情况下（在上面的统一集合FF十六进制/十进制255个字符），他们只是不能在URL中使用，因为没有指定字符的URL内容设置信息没有安全的方式然而[RFC2396]

网址应该无处不在，一个URL引用导入对象的HTML文档中进行编码（A，APPLET，AREA，BASE，BGSOUND，BODY，嵌入，FORM，FRAME，IFRAME，ILAYER，IMG，ISINDEX，INPUT，层，链路，OBJECT，SCRIPT，声音，TABLE，TD，TH，TR和元素）。

安全性是不是这里的点。 就像已经指出，在需要的时候应使用HTTPS。

URL编码是为编码/传输，而不是安全。

一点也不安全。