4
我已經啓用了SSL,我正在做一個jQuery AJAX發佈請求併發送一些字段到服務器。這是正確的嗎?應該firebug看到SSL保護的AJAX?
當我通過post參數下的螢火蟲查看AJAX發佈請求時,我看到明文中的所有字段。
所以這意味着我可以看到明文密碼。這是正常的嗎?我也在用提琴手來看它,它甚至沒有記錄這個AJAX請求(所以它的請求從未做過)。
那麼,這是因爲螢火蟲安裝在瀏覽器中,可以捕捉它或什麼?
A
回答
4
當數據從瀏覽器移動到網絡服務器時,ssl啓用安全性。 Firebug是一個瀏覽器插件,它知道DOM樹中的所有內容。我認爲螢火蟲顯示輸入字段和表格數據是有意義的。
0
關閉我的頭頂我會認爲Firebug正在向您顯示正在發送的內容。否則,這將意味着它以某種方式解碼編碼信息。
如果你真的想確認這一點,使用一個工具,可以捕獲瀏覽器以外的網絡流量。例如Tcpdump。
4
是的,你可以看到現場數據,因爲FireBug在加密之前捕獲Firefox內部的請求。如果您使用像Wireshark這樣的協議分析器來檢查實際的網絡流量,則會看到它已加密。
0
「所以這意味着我可以看到明文密碼,這是正常的嗎?」
是。數據駐留在您的瀏覽器上,即 - 用戶代理,並在傳送到服務器之前被捕獲。任何加密操作在數值進入封閉系統時都容易受到嗅探。這就是爲什麼如果你的機器受到攻擊(比如通過惡意軟件),那麼很少有幫助。
相關問題
- 1. 保護AJAX和SSL
- 2. 我應該使用SSL來保護CMS後端嗎?
- 3. 這是正確的嗎? Minheap
- 4. ,這是正確的嗎?
- 5. htaccess - 這是正確的嗎?
- 6. 這是用QWebPage設置SSL協議的正確方法嗎?
- 7. 李應該保持正確
- 8. 這是一個Firebug中的錯誤嗎?
- 9. $ .ajax()函數的語法在這裏是不正確的嗎?
- 10. 該代碼是否正確?我覺得這應該是
- 11. 這是正確的關於ajax POST?
- 12. 使用Ajax提交表單 - 這是正確的方法嗎?
- 13. 我的jquery這是正確的嗎?
- 14. 這是PUT冪等性的正確實現,應該是什麼?
- 15. Can R可以連接到受ssl保護的MongoDB實例嗎?
- 16. XSS應該保護我API的迴應嗎?
- 17. 這是在MVC3中保存表單值的正確方法嗎?
- 18. 這是在sharedpreferences中保存布爾值的正確方法嗎?
- 19. 這是我應該期待看到使用Javascript原型繼承的行爲嗎?
- 20. 這是正確的json格式嗎?
- 21. 這是大會的正確定義嗎?
- 22. 這是正確的程序集嗎?
- 23. 這是正確的link_to rails語法嗎?
- 24. JSON PHP:這是正確的方法嗎?
- 25. Map/Reduce example ...這是正確的嗎?
- 26. 這是REST的正確實現嗎?
- 27. 這是IDisposable的正確用法嗎?
- 28. 這是TDD的正確方法嗎?
- 29. 這是正確的例外嗎?
- 30. 這是hstore的正確用法嗎?
默認情況下,提琴手不會解密HTTPS,您必須打開該選項:http://www.fiddler2.com/redir/?id=httpsdecryption – EricLaw 2010-08-18 19:32:55