我正在尝试实施用户身份验证过程,并且我已经浏览了大量帖子,并且完全同意使用 HTTPS 可能是在散列之前将用户名/密码从客户端传输到服务器的最佳方式。
出于好奇,我想知道:使用 POST 方法以及 enctype='application/x-www-form-urlencoded' 将用户名/密码从客户端发送到服务器有多安全,因为这也以编码形式发送表单数据?
附注。我在前端使用 GWT,后端使用 JAVA。
通过正文而不是 url 参数发送数据是可行的方法,但为了确保不被嗅探到,您必须使用 HTTPS。否则它将是明文。至于如何安全?请参阅此处:https://security.stackexchange.com/questions/53596/how-safe-is-ssl