使用POST +應用程序發送敏感數據/ x-www-form-urlencoded

我正在嘗試實現用戶驗證過程，並且我已經瀏覽了大量的帖子並完全同意使用HTTPS可能是傳輸用戶名/從客戶端到服務器的密碼哈希。使用POST +應用程序發送敏感數據/ x-www-form-urlencoded

出於好奇，我想知道：使用POST方法與enctype ='application/x-www-form-urlencoded'一起發送用戶名/密碼從客戶端到服務器有多安全，因爲這也會發送表單數據編碼形式？

PS。我使用前端的GWT和後端的JAVA。

2014-08-28 genirahul

發送數據通過身體的方式，而不是url params是要走的路，但要確保沒有被嗅出，你必須使用HTTPS。否則它將是明文。至於如何安全？看到這裏：https://security.stackexchange.com/questions/53596/how-safe-is-ssl

2015-05-12 17:52:16 steve

謝謝你的鏈接 – genirahul 2015-05-13 05:38:31

嗨@genirahul你做了什麼比？您是使用HTTPS還是使用HTTP發送的？我有同樣的問題。 – 2017-03-17 14:26:01

@JohnnyMartin在接受的答案中提到，我在請求正文中使用JSON發送。如果你沒有通過答案中的鏈接，我會建議你閱讀它。 – genirahul 2017-03-20 08:20:18

回答