2016年8月18日
使用https协议解决掉顽固不化的已解密的登录请求
摘要: 1.1 已解密的登录请求概述 在应用程序测试过程中,检测到将未加密的登录请求发送到服务器。由于登录过程所用的部分输入字段(例如:用户名、密码、电子邮件地址、社会保险号码,等等)是个人敏感信息,建议通过加密连接(如 SSL)将其发送到服务器。任何以明文传给服务器的信息都可能被窃,稍后可用来电子欺骗身份 阅读全文
posted @ 2016-08-18 17:18 蜜雪粮液 阅读(5578) 评论(1) 推荐(0)