chrome控制台显示带有摘要身份验证的密码
chrome console show password with digest authentication
我正在使用摘要式身份验证(CakePHP)构建一个API。我使用jQuery作为客户端及其"用户名+密码"选项字段。虽然一切都很正常,但我注意到Chrome浏览器控制台出现了一个非常奇怪的行为。
在"Headers"部分,请求URL以纯文本显示我的密码(从控制台粘贴):Request URL : http://my_username:my_password@project_api.dev/groups/
我害怕!这正常吗?如果打开控制台并嗅探请求,每个人都能看到我的密码吗?
我认为摘要式身份验证是相当安全的,因为密码是用散列封装到"Authorization"标头中的"response"密钥中的。我已经查看了Safari控制台和Firefox控制台,似乎没有显示在那里的请求URL中。。。
每个人都知道为什么它会在Chrome浏览器中显示吗?它安全与否?
谢谢!
如果您使用协议https
,它是安全的,因为您首先联系服务器以获得他的证书,然后每个事务都将被加密,并扩展URL。
但是您必须为此使用https
协议。您可以在此处找到有关协议的其他信息。
相关文章:
- Sencha Touch和远程服务器上的身份验证
- Javascript清除缓存以清除基本身份验证凭据
- REST的面向公众的身份验证机制
- 当需要身份验证时,ui路由器不会重定向
- 使用Facebook登录,但仍然可以获得:“;此标识池不支持未经身份验证的访问“;
- AJAX HTTP基本身份验证解决方案
- 如何对单个页面进行密码保护(这不是身份验证系统的一部分)
- 使用用户名和密码使用node js,AngularJs和JWT进行身份验证
- “TypeError: req.flash 不是一个函数”,使用带有 nodejs、用户名和密码身份验证的护照
- 使用电子邮件和密码错误对用户进行身份验证
- 使用来自前端的 Oauth 密码流进行身份验证
- JQuery $.getJSON 与用户名和密码基本身份验证
- 如何在node.js中使用基本身份验证从url中获取用户名和密码
- firebase SERVER_ERROR的电子邮件/密码身份验证
- Web身份验证-如何安全地将用户名/密码从客户端传输到服务器
- chrome控制台显示带有摘要身份验证的密码
- 如何在使用不同的身份验证机制时安全地存储密码
- 我被要求在没有用户名和密码的情况下执行身份验证,我的选择是什么?
- sencha touch 2-使用摘要身份验证用户名和密码时,javascript中出现错误
- 使用Dart在浏览器中进行密码身份验证的脚本的适用性