我正在研究我的网络应用程序的安全性。我目前使用ajax帖子将我的用户登录到php文件中。
$.ajax({
type: "POST",
url: "login_StartUserSession.php",
data: ({usr: theUser, pwd: thePassword}),
cache: false,
dataType: "text",
success: function(data){.....}
我想知道这些数据是如何传递到服务器的。默认情况下只是纯文本吗?这可能是安全问题吗?我可以在不使用HTTPS的情况下加密密码吗?
我想知道这些数据是如何传递到服务器的。
默认情况下,它发布的Content-Type为application/x-www-form-urlencoded,传输的数据看起来像usr=test&pwd=test。
这可能是安全问题吗?
仅当发送数据的URL为HTTP时。任何敏感内容都需要HTTPS。