簡単なログイン フォームを作成しましたが、リクエスト (これは ajax です) を表示すると、ユーザーのパスワード (つまり ?user=Bob&pass=secret ) が表示されることが問題です。
これはまったく心配する必要のないものですか、それとも間違っていますか? これを回避する方法は考えられません。
7583 次
4 に答える
1
SSLを使用していない場合、GETとPOSTは同等です。ただし、SSL が存在する場合、POST は GET よりも安全です。
GET はデータを暗号化せずに送信しますが、SSL を使用すると、送信される HTTP データは暗号化されるため、安全になります。
関連するスレッドをチェックアウトできます:- ajax リクエストを使用してパスワードを安全に送信する
于 2013-10-13T08:18:25.467 に答える
0
リクエストを表示できる場合は、暗号化されていない GET または POST リクエストであるかどうかにかかわらず、パスワードを表示できます。
ユーザーを保護するためのベスト プラクティスは、ログイン ページ自体を提供し、SSL 経由でサーバーにデータを POST することです。これにより、悪意のある第三者がリクエストを閲覧して機密情報を閲覧するのを防ぐことができます。
さらに一歩進めたい場合は、サーバーに送信される前に、Javascript でユーザーのパスワードを安全にハッシュすることができます。これに関する詳細情報は次のとおりです。
于 2013-10-13T08:18:37.150 に答える
0
post または get over https を使用... Http の post および get 要求はプレーン テキストです。
于 2013-10-13T08:19:32.663 に答える