http - 密码在fiddler、wireshark中显示
问题描述
我打开了 fidder capture 并输入了我的应用程序的用户名和密码,然后单击了登录按钮。现在用户名和密码显示在提琴手中。
我正在使用素面。我不想显示密码。
我在表单中添加了 method="post"。但它不起作用。请帮忙。
Fiddler Capure 如下:
POST http://localhost:8186/myapp/ui/login.xhtml HTTP/1.1
主机:本地主机:8186
连接:保持活动
内容长度:391
接受:应用程序/xml,文本/xml,/;q=0.01
X-Requested-With: XMLHttpRequest
面孔请求:部分/ajax
用户代理:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36
内容类型:application/x-www-form-urlencoded;字符集=UTF-8
引用者:http://localhost:8186/myapp/ui/login.xhtml
接受编码:gzip、deflate、br
接受语言:en-US,en;q=0.9
Cookie:JSESSIONID=025A4CEED3F44EEA80E08B00154EC1EB
javax.faces.partial.ajax=true&javax.faces.source=myloginForm%3AloginButton&javax.faces.partial.execute=%40all&javax.faces.partial.render=myloginForm%3AouterPanel+myloginForm%3AstatusMsgPanel&myloginForm%3AloginButton=myloginForm%3AloginButton&myloginForm=myloginForm&myloginForm%3 =user1&myloginForm%3Apassword=pass1&javax.faces.ViewState=5967922235798284125%3A-8394345289058332812
解决方案
您应该了解默认情况下任何 HTTP 消息都未加密。这意味着所有数据都是通过不安全的连接移动的。您甚至可能会注意到浏览器发出的警告,即您的连接不安全,您不应共享任何私人数据。解决方案是 SSL/TLS 加密。它允许您从双方加密您的连接,因此信息将更难获得。根据您的编程语言,这部分应该从服务器端完成。
推荐阅读
- javascript - vue-gtag:`gtag.js 无法加载`
- haskell - 如何在 Haskell 中创建一个函数,将字符串列表从其具体语法解析为抽象语法?
- uwp - UWP MediaPlayerElement:实现自定义流
- sql - SQL,无界之前的重复计数行
- javascript - 如何在javascript中从数组中删除属性
- flutter - 如何在 Flutter dart 中使用共享首选项保存和读取类对象列表?
- javascript - 如何在 javascript/reactjs 中为多个表重用 html 表?
- python - 如何在 For 1 到 n 循环期间创建 n 个数据帧?
- java - Java Discord 机器人保持离线状态
- discord.py - Discord.py:如何浏览频道历史并搜索特定消息?