我启用了SSL,我正在执行jQuery AJAX发布请求并将一些字段发送到服务器。
当我在post参数下通过firebug查看AJAX帖子请求时,我看到所有字段都是明文。
所以这意味着我可以用明文看到密码。这是正常的吗?我也在用fiddler查看它,它甚至没有记录这个AJAX请求(所以它就像请求从未进行过)。
这是因为firebug已经安装在浏览器中并可以捕获它或者什么?
答案 0 :(得分:4)
当数据从浏览器移动到Web服务器时,ssl启用安全性。 Firebug是一个浏览器插件,它知道DOM树中的所有内容。我认为firebug显示输入字段和表单数据是有意义的。
答案 1 :(得分:4)
是的,您可以看到字段数据,因为FireBug在加密之前捕获Firefox中的请求。如果您使用Wireshark等协议分析器检查实际网络流量,您会看到它已加密。
答案 2 :(得分:0)
在我的脑海中,我会认为Firebug正在向您显示正在发送的内容。否则就意味着它以某种方式解码编码信息。
如果您确实要确认这一点,请使用可以捕获浏览器外部网络流量的工具。例如Tcpdump。
答案 3 :(得分:0)
“所以这意味着我可以用明文看到密码。这是正常的吗?”
烨。数据驻留在您的浏览器上,即 - 用户代理,并在传送到服务器之前被捕获。任何加密操作都容易在值进入封闭系统的位置进行嗅探。这就是为什么如果你的机器遭到入侵(比如恶意软件),很少会有所帮助。