我想知道在控制台中,在网络下看到我的电子邮件和密码是否在登录请求中清除是否正常?
我目前正在为网站制作登录机制,我想转向安全方面。所以我在快递服务器上添加了https,现在我的登录请求被发送到https://localhost:PORT
我认为信息在发送到网络之前已经过加密。所以我很惊讶地看到chrome的网络监视器中我的电子邮件和密码都是人类可读的......
然后我认为我做错了什么但是当我去另一个https网站并登录时,同样追加了。
所以我的问题是:是否在网络监视器中记录了加密信息?有人不能窃取这些信息吗?
谢谢,我是这个领域的新手
答案 0 :(得分:2)
Chrome的网络监视器位于加密步骤之前/解密步骤之后。
HTTPS使数据加密在客户端和服务器之间。它需要在客户端和服务器上以解密的形式提供。