我刚刚设置了一个代理并通过该代理运行我的所有请求。
我研究了几个不同的应用程序:它们传递登录名和密码对,即我可以从 POST 请求参数中获取它们。
应该如何实现才能使其更安全? (我还没有调查过gmail和facebook,但我认为他们没有这个问题。否则任何网吧都可以收集其客户的所有帐户,例如)。
附注我调查了用 JSP 和 GWT 编写的网站。
最佳答案
关于security - 在身份验证期间将登录名和密码从客户端传递到服务器的安全方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4014379/