标签: http ssl https
我意识到HTTPS应该更安全,因为它会加密您和服务器之间的通信,因此您的密码和信用卡号码不会以纯文本形式发送。但是,使用LiveHTTPHeaders时,即使使用https连接,我仍然可以在POST中以纯文本形式查看我的密码。为什么会这样?这种加密发生在哪里?
答案 0 :(得分:3)
HTTP流量通过SSL隧道推送。 LiveHTTPHeaders在加密发生之前监视HTTP数据,同时它仍在浏览器中。