gpt4 book ai didi

javascript - chrome 控制台显示带有摘要身份验证的密码

转载 作者:行者123 更新时间:2023-12-02 17:01:48 25 4
gpt4 key购买 nike

我正在使用摘要式身份验证 (CakePHP) 构建 API。我使用 jQuery 作为客户端及其“用户名+密码”选项字段。虽然一切都运行良好,但我注意到 Chrome 浏览器的控制台有一个非常奇怪的行为。

在“ header ”部分中,请求 URL 以纯文本形式显示我的密码(从控制台粘贴):请求 URL:http://my_username:my_password@project_api.dev/groups/

我害怕!这是正常的吗?如果打开控制台并嗅探请求,每个人都能看到我的密码吗?

我认为摘要身份验证相当安全,因为密码是用哈希值封装到“授权” header 中的“响应” key 中的。我已经检查了 Safari 控制台和 Firefox 控制台,那里的请求 URL 中似乎没有显示...

每个人都知道为什么它会显示在 Chrome 浏览器中吗?安全不安全?

谢谢!

最佳答案

如果您使用协议(protocol) https ,它是安全的,因为您首先联系服务器以获取其证书,然后每笔交易都将被加密,并且 URL 也将被加密。

但是您必须为此使用https协议(protocol)。您可以找到有关该协议(protocol)的其他信息 here .

关于javascript - chrome 控制台显示带有摘要身份验证的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25627025/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com