Tôi đã thiết lập máy chủ web của mình để sử dụng SSL (Tôi đang sử dụng WAMP cho kịch bản dàn dựng của mình trước khi tôi chuyển nó lên các máy chủ công cộng). Mục đích của trang web đã thành công và tôi có thể sử dụng trang web từ các máy tính từ xa bằng giao thức HTTPS.
Một mối quan tâm đến với một trong những người dùng của tôi (người thử nghiệm) liên quan đến dữ liệu POST. Trong kịch bản thử nghiệm của mình, anh ta có mặt tại một trong những khách hàng tiềm năng của chúng tôi, truy cập trang web đằng sau tường lửa công ty RẤT kén chọn của họ (chúng tôi đã tìm ra cách trang web này áp dụng cho AUP của họ và chúng tôi sạch sẽ). Anh ta đang điều hành trang web trong FireFox bằng cách sử dụng Fireorms để theo dõi dữ liệu POST và GET. Câu hỏi ở đây:
Trong cửa sổ Firebird của mình, POST và Phản hồi từ XMLHTTPRequest sẽ trở lại bằng văn bản thuần túy. Có phải vì anh là người khởi xướng kết nối an toàn? Dữ liệu POST / hồi đáp sẽ hiển thị cho quản trị viên hoặc nhật ký mạng?
Xin lưu ý rằng mục đích ở đây không phải là lừa dối quản trị viên hoặc phá vỡ chính sách; đây là một ứng dụng dành cho người tại chỗ tại nhiều địa điểm khác nhau cần truyền dữ liệu nhạy cảm. Việc sử dụng sẽ được phối hợp với mọi cơ sở hạ tầng mạng mà chúng ta gặp phải.