我正在尝试登录我的网站,在开发工具中,我可以看到 Login API Payload 显示了我的用户名和密码,这个问题有什么影响?
我验证了其中一个 API 调用,发现登录时用户名和密码未加密。
如果您的用户名和密码是公开的,每个有权访问网络的人都知道,那么如果您不加密地传输它当然没有问题。但是,如果您不想让每个人都知道,那么如果他们可以通过监控网络流量来发现,这对您来说显然是一个问题。