Javascript chrome控制台显示带有摘要身份验证的密码
我正在使用摘要身份验证(CakePHP)构建一个API。我使用jQuery作为客户端及其“用户名+密码”选项字段。 虽然一切都很好,但我注意到Chrome浏览器的控制台有一个非常奇怪的行为 在“标题”部分,请求URL以纯文本形式显示我的密码(从控制台粘贴):Javascript chrome控制台显示带有摘要身份验证的密码,javascript,google-chrome,digest-authentication,Javascript,Google Chrome,Digest Authentication,我正在使用摘要身份验证(CakePHP)构建一个API。我使用jQuery作为客户端及其“用户名+密码”选项字段。 虽然一切都很好,但我注意到Chrome浏览器的控制台有一个非常奇怪的行为 在“标题”部分,请求URL以纯文本形式显示我的密码(从控制台粘贴):请求URL:http://my_username:my_password@项目api.dev/groups/ 我怕!这正常吗?如果每个人打开控制台并嗅探请求,他们是否都能看到我的密码 我认为Digest Authentification是相当
请求URL:http://my_username:my_password@项目api.dev/groups/
我怕!这正常吗?如果每个人打开控制台并嗅探请求,他们是否都能看到我的密码
我认为Digest Authentification是相当安全的,因为密码是用散列封装在“Authorization”头中的“response”键中的。我已经检查过Safari控制台和Firefox控制台,请求URL中似乎没有显示
每个人都知道为什么它会出现在Chrome浏览器中吗?安全与否
谢谢 如果您使用协议
https
是安全的,因为您首先与服务器联系以获取其证书,然后每个事务都将被加密,并扩展URL
但是你必须使用https协议。您可以找到有关协议的其他信息。好的,谢谢!不管怎么说,一旦投入生产,它将以https的形式出现。我只是想知道为什么Chrome会在请求URL中显示密码,而Safari和Firefox不会。。。。谢谢摘要身份验证的全部目的是避免必须通过电线发送密码,因此无论您是否使用https,这都毫无意义。这件事完全失败了。