我可以通过 https 请求在请求有效负载中看到清晰的密码,这正常吗?

【问题标题】:Is it normal I can see clear password in request payload with an https request?我可以通过 https 请求在请求有效负载中看到清晰的密码,这正常吗?
【发布时间】:2018-04-10 08:29:02
【问题描述】:

我想知道我在控制台,网络下看到登录请求中的电子邮件和密码是否正常?

我目前正在为网站制作登录机制,我想进入安全方面。所以我在我的快递服务器上添加了https,现在我的登录请求被发送到https://localhost:PORT

我认为信息在发送到网络之前已加密。所以我很惊讶地在 chrome 的网络监视器中看到我的电子邮件和密码都是人类可读的......

然后我以为我做错了什么,但是当我去另一个 https 网站并登录时,同样的追加。

所以我的问题是:登录网络监视器后的信息是否加密?有人不能窃取这些信息吗?

谢谢,我是这个领域的新手

【问题讨论】:

    标签: javascript http https


    【解决方案1】:

    Chrome 的网络监视器位于加密步骤之前/解密步骤之后。

    HTTPS 在客户端和服务器之间 保持数据加密。它需要以解密的形式客户端和服务器上可用。

    【讨论】:

    • 那么在 chrome 网络监视器中将密码保留为明文可以吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-01-10
    • 2014-03-30
    • 2013-09-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode