我的托管服务提供商允许我在我的网站上启用免费的 SSL 证书。证书受信任但与我的域名不匹配,这意味着您第一次浏览网站时必须手动接受证书。
现在所有页面都可以通过 https://访问,并且工作正常。
但是当使用 jQuery ajax 将 POST 数据发送到我的服务器时,我仍然可以看到在 firebug 中发送的所有数据 - 以明文形式。
这是因为 SSL 证书与我的域名不匹配吗?
谢谢
最佳答案
它与 SSL 没有任何关系。 Ajax 帖子必须起源于某个地方,因此 Firebug 将始终能够在您的浏览器中发送它(因为它没有在浏览器实例本身内加密)。
SSL 加密您的浏览器和服务器之间的连接,以防止 eves 掉线。这样数据就不会被其他机器看到。如果您想查看加密形式的数据,我建议设置一个 debugging proxy .
查看 ssl here 的解释.
关于jQuery ajax 和 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12612378/