我们的网站正在接收来自用户的http请求,其中包含" Coikoe "标签而不是" Cookie ".
从firefox收到的Http请求对象如下:
com.pratilipi.servlet.UxModeFilter doFilter: REQUEST : GET http://www.pratilipi.com/books/gujarati HTTP/1.1
Host: http//www.pratilipi.com
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Referer: http://www.pratilipi.com/?action=login
Coikoe: _gat=1; visit_count=1; page_count=2
X-AppEngine-Country: XX
X-AppEngine-Region: xx
X-AppEngine-City: XXXXXX
X-AppEngine-CityLatLong: 12.232344,12.232445
从谷歌浏览器收到的Http请求对象如下所述:
com.pratilipi.servlet.UxModeFilter doFilter: REQUEST : GET http//www.pratilipi.com/books/hindi HTTP/1.1
Host: http//www.pratilipi.com
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.132 Safari/537.36
Referer: http//www.pratilipi.com
Accept-Language: en-US,en;q=0.8,ta;q=0.6
Coikoe: _gat=1; visit_count=1; page_count=1
X-AppEngine-Country: XX
X-AppEngine-Region: xx
X-AppEngine-City: xxxxxx …我正在尝试实施用户身份验证过程,并且我已经浏览了大量帖子,并且完全同意使用 HTTPS 可能是在散列之前将用户名/密码从客户端传输到服务器的最佳方式。
出于好奇,我想知道:使用 POST 方法以及 enctype='application/x-www-form-urlencoded' 将用户名/密码从客户端发送到服务器有多安全,因为这也以编码形式发送表单数据?
附注。我在前端使用 GWT,后端使用 JAVA。