我有一个没有登录过程的常规网站。从来没有任何东西需要私密,所以我使用http。但是我最近添加了一个“电子邮件我”表单,有些人可能会通过电子邮件向我发送敏感信息。
如果使用Ajax $.post将数据发送到我的服务器,那么观看网络流量的人是否可以读取数据?
如果是这样,无论如何我可以在不切换到https的情况下保护它吗?
好的:所以def是没有1.
对于那些拒绝的人,为什么我不能使用自己的公钥/私钥呢?
答案 0 :(得分:1)
如果使用Ajax $ .post将数据发送到我的服务器,那么观看网络流量的人是否可以读取数据?
是的,肯定是
如果是这样,无论如何我可以保护它而不切换到https?
不,不是真的/实际的。
答案 1 :(得分:0)
您需要使用https,没有其他方法可以真正保护信息
答案 2 :(得分:0)
简短的回答是否定的。 答案很长,如果您使用js,监控流量的人将能够知道您如何编码数据并轻松解码。如果使用服务器端语言(例如C#),数据将以纯文本形式传输到服务器,因此监控流量的人将能够清楚地读取数据。 唯一的方法是使用安全连接(HTTPS)