漏洞:密码暴露
问题描述 投票:0回答:1
今天我在建立网站时注意到一些奇怪的事情。我在 Firefox 中打开“开发工具”,输入我的电子邮件/密码后,实际上发现它们暴露在“开发工具”的“网络”选项卡中。这种行为正常吗?当我登录我的 Github 和 Google 帐户时,我发现了同样的事情。我在 Web 开发方面不是很有经验,但无论如何我发现这很奇怪。我确信我不是第一个注意到这一点的人,但我只是想知道为什么这是允许的。预先感谢您的澄清。
1个回答
0
投票
投票
您在 DevTools 中看到的是本地未加密的数据。数据加密稍后发生在网络请求堆栈中。 网络响应也是如此。他们的数据首先被解密,然后 DevTools 显示数据。
这是为了允许在客户端调试数据。
因此,在访问使用 HTTP 的网站时,通过网络发送的任何数据仍然是 TLS 加密的。显示密码或任何其他原始数据的 DevTools 中不存在安全问题。
最新问题
- 如何将Laravel 8连接到oracle 11g数据库?
- THREE.BufferGeometry - 如何手动设置面部颜色?
- PHP Laravel,错误屏幕显示敏感信息
- 使用 Jackson 合并两个 JSON 文档
- 终极会员:在注册表中添加密码验证
- Rumble RSS feed - 使用 python urllib.request 调用时给出 403
- django admin 表单集的相互依赖验证
- 如何使用ZXing检测复杂的二维码?
- storeResouce 使用远程接口太慢
- windows下无法安装neovim
- Macbook M1 上的 WebStorm Docker deamon 连接错误
- linq 分页 - 获取总行数
- .Net - 具有随机排序的自定义分页
- 如何判断箭头指向哪个方向以及如何延长箭头?
- REPOST:无法获取 FIS 身份验证令牌
- WordPress/Yoast SEO 站点地图查找和替换问题
- 在 emacs 中上下移动行/区域
- 如何将 JavaScript BigInt 值转换为科学计数法?
- 外部RoleProviders和编译?
- 关于在 C++ 中将数组存储在 std::vector 中的问题
© www.soinside.com 2019 - 2024. All rights reserved.