我已经设置了TLS来安全地传输密码。现在我想知道使用enctype="的表单(POST(是否有些过头了;url编码的";也作为一层";"保护";?(我知道任何人都能解码(。另一个选项是POST,其中enctype="POST";多部分";其是透明的/直接可读的。
欣赏的所有观点
在这种情况下,编码不是一个安全特性(即,它与安全性无关(。无论你如何编码密码,这种编码的唯一目的是能够在有效的HTTP请求中传输它,考虑到它可能具有的所有特殊字符等等。安全性(加密、服务器身份验证等(由HTTP下的TLS提供。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium