HTTPS POST數據未加密

2014-02-11 70 views 0 likes

我想在實踐中理解，POSTING數據使用相同的網頁有和沒有SSL（HTTPS）之間有什麼區別，所以我創建了一個具有單一窗體的PHP文件，一個textfield和一個按鈕來發布數據，除了一個CACHE變量外，我沒有注意到頭部有任何更改。HTTPS POST數據未加密

例如，在發佈表單之後，在Developer Tools的Network選項卡下，我可以完全讀取包含或不包含SSL的兩個連接中的表頭和表單內容。

我的問題是：使用https：// localhost POST，這些標題是不是顯示爲encripted？

你可以看到你的瀏覽器剛剛通過線路發送了一個不合邏輯的消息嗎？ :) –

:)呃右... – user3162468

回答

SSL是Web服務器和Web瀏覽器之間的端到端加密;這意味着這兩個端點之間的流量是加密的。

既然你在一端（瀏覽器），你可以看到什麼已經發送和接收，但有人之間不能。

2014-02-13 07:05:46

謝謝，非常有幫助！你能否告訴我一種我可以交叉檢查這種加密的方法？我在Windows上。 – user3162468

您可以設置一個本地代理，用於攔截瀏覽器發送到遠程服務器的流量並驗證它是否確實加密。 –

好的，非常感謝 – user3162468

整個請求和響應將在瀏覽器和服務器之間進行加密。

由於您正在使用瀏覽器查看標題，因此您將無法看到數據的加密格式，因爲它可以訪問未加密的版本。

2014-02-13 07:03:53 Quentin

相關問題