我刚刚看到一个银行应用程序即使使用 HTTPS,也会对 Http Body 请求进行加密。之后我开发了一个通过 RSA 加密 Http Body 请求的应用程序。但不知道它有什么好处?
HTTPS 仅在网络上传输时对数据进行加密。但两个端点(客户端和服务器)都会清楚地查看/操作数据。
在使用 HTTPS 发送之前加密请求数据,可以保护数据直到主动解密,而不仅仅是在 HTTP 服务器上接收到数据。