从localhost到HTTPS目的地的AJAX请求是否安全加密？_Ajax_Security_Encryption_Https

从localhost到HTTPS目的地的AJAX请求是否安全加密？

ajax security encryption https

从localhost到HTTPS目的地的AJAX请求是否安全加密？,ajax,security,encryption,https,Ajax,Security,Encryption,Https,也许这是不正确的，但这不是一个教程或什么的，这是一个问题。因此，如果它不正确，请更正它情况：使用GET/POST/PUT/DELETE将数据从客户端发送到服务器端 ** 这里有另一个AJAX请求，如上所述，使用jQuery和AngularJS的POST方法： $.ajax({ type: "POST", headers: { "Content-Type": "application/json" }, url: "https://www.myawesomedomainn

也许这是不正确的，但这不是一个教程或什么的，这是一个问题。因此，如果它不正确，请更正它

情况：

使用GET/POST/PUT/DELETE将数据从客户端发送到服务器端

这里有另一个AJAX请求，如上所述，使用jQuery和AngularJS的POST方法：

$.ajax({
  type: "POST",
  headers: {
    "Content-Type": "application/json"
  },
  url: "https://www.myawesomedomainname.com",
  data: JSON.stringify($scope.fetchData),
  success: function(response) {
    // some code
  },
  error: function(err) {
    // some code
  }
});

安全问题：

人们可以使用相同的互联网Wifi，由于数据没有加密，因此可以看到传输到服务器的数据。这个安全问题叫做“中间人”

解决方案：

使用HTTPS对客户端到服务器端传输的数据进行加密，将使中间人只看到BLA BLA BLA。 问题：

如果我们想让上述方法发挥作用，客户端和服务器端都必须知道加密密钥，否则，目标服务器也会对数据进行加密（就像中间的人一样）。不是每次我们都有这种特权-有时客户端不拥有任何类型的域-也许它是一个移动应用程序

问题：

当我发送时，让我们说，从CorddovApvestApp到服务器端有HTTPSURL的数据到服务器端，它是安全加密的，并且防止中间人攻击吗？

< P>当使用HTTPS时，URL中包括主机地址以外的整个请求被加密。其中包括查询字符串和服务器路径

基本上，只有非常复杂和专用的网络攻击者或对客户端设备（如设备所有者）具有物理访问权限的攻击者，才能通过非常小的攻击面阻止MiTM攻击。可以通过固定证书来关闭。这通常不是必需的

固定证书意味着客户端通过将证书的全部或部分与编译信息进行比较，验证证书是否为正确的服务器证书。许多网络API包含固定支持