【发布时间】:2010-07-31 19:16:29
【问题描述】:
我意识到 HTTPS 应该更安全,因为它会加密您与服务器之间的通信,这样您的密码和信用卡号就不会以纯文本形式发送。但是,在使用 LiveHTTPHeaders 时,即使使用 https 连接,我仍然可以在 POST 中看到我的纯文本密码。为什么会这样?这种加密发生在哪里?
【问题讨论】:
我意识到 HTTPS 应该更安全,因为它会加密您与服务器之间的通信,这样您的密码和信用卡号就不会以纯文本形式发送。但是,在使用 LiveHTTPHeaders 时,即使使用 https 连接,我仍然可以在 POST 中看到我的纯文本密码。为什么会这样?这种加密发生在哪里?
【问题讨论】:
HTTP 流量通过 SSL 隧道推送。 LiveHTTPHeaders 在加密发生之前监控仍在浏览器中的 HTTP 数据。
【讨论】: