从客户端提交时,密码是否以纯文本形式传输到服务器端。我正在使用asp.net mvc我可以在验证后生成身份验证令牌。
不,不行。
只要您通过POST请求在正文或标题中发送密码,HTTPS就会起作用,但是当您在URL中放入敏感信息时,它不会保护它。
因此,使用POST,将敏感数据放在正文或标题中,而不是URL,最后通过https发出请求。