在我的 web.config 文件中,我有以下内容:
但是当我用fiddler登录看流量的时候,还是可以看到明文的密码。我不知道怎么了。
问候,
哑光
我只知道两个解决方案:
Forms 身份验证仅解决对应用程序中 URL 端点的访问,但它不解决数据如何传输到客户端和从客户端传输的问题 - 您通过 Fiddler 看到的是正常的 HTTP 流量。
通常至少各大网站的登录页面都是通过HTTPS完成的,所以你无法窥探明文HTTP。