如何在 Firebug 的网络面板中隐藏密码?
How can the password be hidden from Firebug's Net panel?
我是一名网络开发人员,使用 Firebug 来跟踪我的 AJAX 请求。
但是几天前我开始知道你所做的每个网络请求都被 Firebug 跟踪,而不仅仅是异步请求。
如果您正常使用 HTTP 协议提交表单(不是 AJAX 调用),它仍会登录在 Firebug 的 Net 面板中并公开展示。
我在各种具有 SSL 证书并使用 HTTPS 协议的信誉良好的网站(无法透露名称)上进行了检查,尽管他们也有这个问题。
有什么技术可以在正常提交表单之前加密密码吗?
假设我正在使用 $.ajax(),那么我可以使用 base64 或我自定义的加密技术来加密密码,但是如果是正常的 HTTP 提交呢?
重现步骤:
- 打开 Firefox。
- 启动Firebug如果你有或安装了它,然后启动它。
- 转到 Firebug 中的 Net 面板。
- 打开您拥有帐户的任何网站,然后使用您的凭据登录。
- 只需检查 POST 请求,您在其中以纯文本形式获得了原始密码。
请注意,密码仅在客户端和服务器中以明文形式显示。如果服务端使用TLS (formerly called SSL),那么数据在发送给服务端之前会被客户端加密,服务端会再次解密。
因此,只要客户端和服务器之间的连接是加密的,您就不必担心Firebug中密码以明文形式显示。
我是一名网络开发人员,使用 Firebug 来跟踪我的 AJAX 请求。 但是几天前我开始知道你所做的每个网络请求都被 Firebug 跟踪,而不仅仅是异步请求。
如果您正常使用 HTTP 协议提交表单(不是 AJAX 调用),它仍会登录在 Firebug 的 Net 面板中并公开展示。 我在各种具有 SSL 证书并使用 HTTPS 协议的信誉良好的网站(无法透露名称)上进行了检查,尽管他们也有这个问题。
有什么技术可以在正常提交表单之前加密密码吗?
假设我正在使用 $.ajax(),那么我可以使用 base64 或我自定义的加密技术来加密密码,但是如果是正常的 HTTP 提交呢?
重现步骤:
- 打开 Firefox。
- 启动Firebug如果你有或安装了它,然后启动它。
- 转到 Firebug 中的 Net 面板。
- 打开您拥有帐户的任何网站,然后使用您的凭据登录。
- 只需检查 POST 请求,您在其中以纯文本形式获得了原始密码。
请注意,密码仅在客户端和服务器中以明文形式显示。如果服务端使用TLS (formerly called SSL),那么数据在发送给服务端之前会被客户端加密,服务端会再次解密。
因此,只要客户端和服务器之间的连接是加密的,您就不必担心Firebug中密码以明文形式显示。