Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的托管服务提供商让我能够在我的网站上启用免费的 SSL 证书。证书受信任但与我的域名不匹配,也就是说第一次浏览网站时必须手动接受证书。
现在所有页面都可以通过 https:// 访问,并且工作正常。
但是当使用 jQuery ajax 将 POST 数据发送到我的服务器时,我仍然可以看到在 firebug 中发送的所有数据 - 以明文形式。
这是因为 SSL 证书与我的域名不匹配吗?
谢谢
它与 SSL 没有任何关系。Ajax 帖子必须来自某个地方,因此 firebug 将始终能够在您的浏览器中使用它(因为它没有在浏览器实例本身内加密)。
SSL 加密您的浏览器和服务器之间的连接,以防止前夕丢失。这样其他机器就看不到数据了。如果您想查看加密形式的数据,我建议您设置一个调试代理。
在这里查看 ssl 的解释。