post提交数据表单,请问数据包在路上有没有被加密
因为我在f12里看到,当我Post表单的时候,formdata里的username和Password都是明文的,那么,这个数据传输出去以后,在路上的时候到底有没有被加密?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
因为我在f12里看到,当我Post表单的时候,formdata里的username和Password都是明文的,那么,这个数据传输出去以后,在路上的时候到底有没有被加密?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(5)
总结
没有加密, 明文传输的
使用
http比如你在POST提交表单时, 数据按
HTTP协议封装成http报文,计算机把该
http报文直接交付给下层tcp协议,tcp协议通过三次握手建立与目的主机的通信, 把该数据包交付下层IP协议,IP协议把数据包封装成IP数据包从而交给下层数据链路层传输到目的主机。此时,是没有明文传输,没有加密。
使用
https当你使用
https是, 数据在传输过程中是经过加密的, 若使用https, 则数据包在交付给TCP协议前, 会先把数据交给位于http和tcp中间的ssl, 数据包先经过ssl按特定加密, 在传输给下层协议所以理论上说, https协议是安全的。
上面说得对,POST本身就是利用SSL加密的,具体呈现为https,比如github就强制如此。但是否安全嘛,那只能祈祷咯……segmentfault能发表情就好了……XD
https协议加密,http协议不加密
不加密的话 死得快 网站有一点点漏洞 就直接可sqlmap脱裤 提权
那么使用https ,在浏览器通过f12 还是可以看到http收发的明文数据,请问这一块一般是如何加密的