Javascript chrome控制台显示带有摘要身份验证的密码

我正在使用摘要身份验证（CakePHP）构建一个API。我使用jQuery作为客户端及其“用户名+密码”选项字段。 虽然一切都很好，但我注意到Chrome浏览器的控制台有一个非常奇怪的行为

在“标题”部分，请求URL以纯文本形式显示我的密码（从控制台粘贴）：

请求URL:http://my_username:my_password@项目api.dev/groups/

我怕！这正常吗？如果每个人打开控制台并嗅探请求，他们是否都能看到我的密码

我认为Digest Authentification是相当安全的，因为密码是用散列封装在“Authorization”头中的“response”键中的。我已经检查过Safari控制台和Firefox控制台，请求URL中似乎没有显示

每个人都知道为什么它会出现在Chrome浏览器中吗？安全与否

---

谢谢

如果您使用协议

https

是安全的，因为您首先与服务器联系以获取其证书，然后每个事务都将被加密，并扩展URL

---

但是你必须使用https协议。您可以找到有关协议的其他信息。

好的，谢谢！不管怎么说，一旦投入生产，它将以https的形式出现。我只是想知道为什么Chrome会在请求URL中显示密码，而Safari和Firefox不会。。。。谢谢摘要身份验证的全部目的是避免必须通过电线发送密码，因此无论您是否使用https，这都毫无意义。这件事完全失败了。