[英]Is a POST request to an HTTPS endpoint using a NodeJS HTTP server vulnerable?
如果我在http
運行本地NodeJS
服務器,並且我使用axios
或request
將POST
請求發送到https
端點,並將密碼作為數據的一部分,那么有人可以在監視網絡流量時獲取密碼嗎?
通過POST數據中的HTTPS提供的密碼是安全的。 請求的來源是Node.js應用程序這一事實並不重要,因為連接仍通過安全協議進行。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.