我是一名Web开发人员,使用Firebug来跟踪我的AJAX请求。 但是几天前我才知道,Firebug会跟踪你所做的每一个网络请求,而不仅仅是异步请求。
如果您通常使用HTTP协议(而非AJAX调用)提交表单,它仍会保存在Firebug的 Net 面板中并公开显示。 我在拥有SSL证书和使用HTTPS协议的各种信誉良好的网站(名称无法公开)上进行了检查,但他们也遇到了这个问题。
在正常表单提交之前是否有加密密码的技术?
假设我正在使用$.ajax()
,那么我可以使用base64或我的自定义加密技术加密密码,但是在正常的HTTP提交的情况下呢?
重现的步骤:
答案 0 :(得分:1)
请注意,密码仅在客户端和服务器中以纯文本显示。如果服务器使用TLS (formerly called SSL),则客户端会在将数据发送到服务器之前对其进行加密,服务器将再次对其进行解密。
只要客户端和服务器之间的连接已加密,您就不必担心Firebug中的密码以明文形式显示。