0

当您通过 ajax 发布表单时,您可以在那里以纯文本形式读取密码。我认为这是安全问题。例如,哪些可能性是隐藏密码或不允许在萤火虫控制台中读取密码?

4

1 回答 1

2

当您不使用 HTTPS 时,没有什么是真正安全的。攻击者可以拦截您的 Ajax JS 代码并对您的登录过程进行中间人攻击。

使用 HTTPS。

于 2012-10-23T10:13:18.430 回答