在智能手机的Android应用程序中,
客户端通过HTTP Post
我想知道是否通过HTTP Post发送用户名和密码而不进行任何加密是一个很好的过程吗? 此过程是否容易受到任何形式的攻击?
从智能手机到服务器的HTTP Post是否没有任何自动加密和解密功能,以确保没有人可以看到用户名和密码?
我已经阅读了有关此主题的一些文章,但没有一篇是关于HTTP的 通过Android智能手机和服务器发布信息,所有内容都通过浏览器和服务器着重于HTTP
答案 0 :(得分:0)
如果我使用http s 而不是http,一切都很好,不需要加密,没有人可以嗅探通过Https Post发送的用户名和密码