SSL을 사용하도록 설정했으며 jQuery AJAX 게시 요청을 수행하고 일부 필드를 서버에 보냈습니다.이것이 맞습니까? 방화범이 끌리는데 SSL로 보호되는 AJAX가 있어야합니까?
게시 매개 변수 아래 방화자를 통해 AJAX 게시 요청을 보면 모든 필드가 일반 텍스트로 표시됩니다.
그럼 암호를 일반 텍스트로 볼 수 있습니다. 이게 정상인가? 나는 또한 그것을 피들러 (fiddler)로보고 있는데, AJAX 요청을 기록하지도 않는다. (그래서 요청이 만들어지지 않았다.)
그래서 방화범이 브라우저에 설치되어 캡처 할 수 있습니까?
Fiddler는 기본적으로 HTTPS를 해독하지 않으므로 해당 옵션을 설정해야합니다. http://www.fiddler2.com/redir/?id=httpsdecryption – EricLaw