我通过 HTTPS 运行我的应用程序,当尝试登录时,我需要发送我的用户名和密码。然而,在浏览器的开发工具中,敏感信息以纯文本形式可见。即使在开发工具中检查网络流量时,我可以采取哪些步骤来确保数据保持加密和安全?
只要请求通过 https 发送,您的数据通常不会受到任何 MITM 攻击,例如,共享同一 wifi 的用户、您的 ISP 提供商、任何 VPN 等将无法访问您的敏感数据。但您的浏览器和后端服务器仍然可以访问它,并可能通过 xss 攻击、安全性较差的浏览器或使用恶意浏览器扩展来窃取