我在一个带有SSL证书的LiveServer上运行了一个Angular应用程序。该应用程序使用MVC 5+WebAPI,且服务器上采用单个用户身份验证。目前我正在使用Chrome开发工具跟踪网络流量,以查看发送给OverHTTPS的数据。
当我登录这个应用程序时,它会给我显示包含我的登录可信度的表单数据?我也在IE上进行了测试,它在请求中显示了我的登录凭据?这是否意味着对服务器的请求没有使用HTTPS?我也试过使用Fiddler,但没什么用。谢谢!
我在一个带有SSL证书的LiveServer上运行了一个Angular应用程序。该应用程序使用MVC 5+WebAPI,且服务器上采用单个用户身份验证。目前我正在使用Chrome开发工具跟踪网络流量,以查看发送给OverHTTPS的数据。
当我登录这个应用程序时,它会给我显示包含我的登录可信度的表单数据?我也在IE上进行了测试,它在请求中显示了我的登录凭据?这是否意味着对服务器的请求没有使用HTTPS?我也试过使用Fiddler,但没什么用。谢谢!
data visible under Form Data is fine. Chrome developer tools will show you all the parameters passed to the server irrespective of protocol. Check for the values in Request URL and Request Method under General section. They are important. For security purpose they should have https (along with your domain) and POST for login service.