最佳答案
https 仅保护从用户到服务器的连接。一旦它们进入服务器,它们就不再受到 https 的保护以免受攻击,因此您必须找到其他方法来保护它们。 https 也不会保护数据免受针对 Web 应用程序逻辑的攻击,如 CSRF、XSS、点击劫持等。简而言之:https 只是保护数据的一部分,还有更多。
关于javascript - 只要您从/向 HTTPS 页面发送数据,数据就安全吗?我仍然可以在 chrome 的网络开发者工具中看到表单数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21058922/