我有一个简单的asp.net web-form,它也有登录部分。提交登录表单时,asp.net web-form会在通过HTTP发送数据之前加密数据。
由于netspark网站扫描,我有这个疑问。
我在MVC和asp.net网络表单中都有相同的应用程序。
当我在具有类似登录表单的两个应用程序上运行netspark community edition时,我仅针对基于MVC的应用程序而不是基于asp.net webform的应用程序获得Password Transmitted over HTTP的漏洞警告。
答案 0 :(得分:3)
不,HTTP不会加密表单数据。 ASP.NET只使用HTTP协议,并不比这更好。
您应该使用的是HTTP S ,HTTP协议的安全变体,它依赖于证书来加密服务器和客户端之间的数据,因此您不太可能成为受害者中间人攻击。
我猜两种应用程序都有不同的配置(HTTP与HTTPS),这可以解释这个问题。