我想知道在控制台、网络下、登录请求中我的电子邮件和密码清晰可见是否正常?
我目前正在为一个网站制作一个登录机制,我想进入安全方面。所以我在我的 Express 服务器上添加了 https,现在我的登录请求被发送到 https://localhost:PORT
我认为信息在发送到网络之前已加密。因此,我很惊讶地在 Chrome 的网络监视器中看到我的电子邮件和密码都是人类可读的...
然后我以为我做错了什么,但是当我转到另一个 https 网站并登录时,同样的附加。
所以我的问题是:登录网络监视器后信息是否被加密?难道有人无法窃取这些信息吗?
谢谢,我对这个域很陌生
最佳答案
Chrome 的网络监视器位于加密步骤之前/解密步骤之后。
HTTPS 在客户端和服务器之间保持数据加密。它需要以解密的形式在客户端和服务器上可用。
关于javascript - 我可以通过 https 请求在请求负载中看到清晰的密码,这正常吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49748887/