ssl - asp 接続 HTTPS および Fiddler は、WebForms および TexView でパスワードを表示します

Question

私は問題があります。ASP.NET MVC 4 で接続 SSL(https) を使用して Web を構成しました。しかし、単純なフォームで資格情報を送信すると、Fiddler 2 は資格情報をプレーン テキストで表示します...

私のウェブ設定ファイル：

 <authentication mode ="Forms">
  <forms loginUrl="~/Account/LogOn" timeout="20"  protection="All" requireSSL="true"  />
  <!--  <forms loginUrl="~/Account/LogOn" timeout="20"  protection="All"   requireSSL="true" /> -->
</authentication>


<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true"/>

およびグローバル ファイル:

filters.Add(new HandleErrorAttribute());
        filters.Add(new System.Web.Mvc.AuthorizeAttribute());
        filters.Add(new RequireHttpsAttribute());

助けはありますか？ありがとうございました！

Answer 1

それは完全に正常です。Fiddler は Web ブラウザーにプロキシとして登録します。つまり、暗号化されていないトラフィックが表示されます。心配する必要はありません。ネットワーク上でリッスンしている中間者がいる場合、彼はこれを見ることができません。