Java 通过SSL以明文发送登录？

我在用OWASP ZAP（一种用于本地浏览器流量嗅探的代理）启用和禁用SSL测试我的网站时，注意到我的登录名是通过HTTPS和HTTP以明文发送的。有没有办法防止这种情况

我正在使用Tomcat8和EclipseMars作为编写该站点的JavaIDE。 （下图，因为我没有足够的代表正确提交）

---

你误解了你所看到的——或者更准确地说，你没有考虑到你所看到的地方的含义

根据定义，它是通过HTTPS发送的，而不是明文

OWASP ZAP是一种错误的观察工具，因为它被设计成能够在中间打开SSL连接，以便观察…但这种中间人的做法是做不到的

---

一个更合适的工具是一个数据包嗅探器，它可以看出你的流量确实不是纯文本的，比如HTTP和HTTPS之间的区别是显而易见的。

你误解了你所看到的——或者，更准确地说，你没有考虑到你所看到的内容的含义

根据定义，它是通过HTTPS发送的，而不是明文

OWASP ZAP是一种错误的观察工具，因为它被设计成能够在中间打开SSL连接，以便观察…但这种中间人的做法是做不到的

---

一个更合适的工具是一个数据包嗅探器，它可以看出你的流量确实不是纯文本的，比如HTTP和HTTPS之间的区别是显而易见的。

你误解了你所看到的——或者，更准确地说，你没有考虑到你所看到的内容的含义

根据定义，它是通过HTTPS发送的，而不是明文

OWASP ZAP是一种错误的观察工具，因为它被设计成能够在中间打开SSL连接，以便观察…但这种中间人的做法是做不到的

---

一个更合适的工具是一个数据包嗅探器，它可以看出你的流量确实不是纯文本的，比如HTTP和HTTPS之间的区别是显而易见的。

你误解了你所看到的——或者，更准确地说，你没有考虑到你所看到的内容的含义

根据定义，它是通过HTTPS发送的，而不是明文

OWASP ZAP是一种错误的观察工具，因为它被设计成能够在中间打开SSL连接，以便观察…但这种中间人的做法是做不到的

---

一个更合适的工具是一个数据包嗅探器，可以发现你的流量确实不是纯文本的，比如HTTP和HTTPS之间的区别是显而易见的。

HTTPS不是纯文本。有没有办法证明这一点，证明它不能被本地网络上的人抓取？HTTPS不是纯文本。有没有办法证明它，证明它不能被本地网络上的人抓取？HTTPS不是纯文本。有没有办法证明，证明它不能被本地网络上的某个人抓取？HTTPS不是纯文本。有没有办法证明它不能被本地网络上的某个人抓取？