AngularJS + HTTPS

Question

Ich habe eine Angular-Anwendung auf einem Live-Server mit einem SSL-Zertifikat ausgeführt.

Die Anwendung verwendet MVC5 + Web API mit individueller Benutzerauthentifizierung auf dem Server.

Mit den Entwicklertools von Chrome verfolge ich den Netzwerkverkehr, um Daten anzuzeigen, die über HTTPS gesendet werden.

Wenn ich mich bei der App anmelde, zeigt sie mir die FORMDATEN mit meinen Login-Guthaben an?

Auch auf IE getestet und es zeigt meine Login-Daten in der REQUEST BODY?

Bedeutet dies, dass die Anforderung an den Server nicht HTTPS verwendet?

Ich habe auch versucht, Fiddler ohne Glück zu verwenden.

Dank

Answer 1

Daten sichtbar unter Daten ist in Ordnung. Die Chrome-Entwicklungstools zeigen Ihnen alle Parameter an, die unabhängig vom Protokoll an den Server übergeben werden. Überprüfen Sie die Werte in Anfrage URL und Anfrage Methode unter General Abschnitt. Sie sind wichtig. Aus Sicherheitsgründen sollten sie https (zusammen mit Ihrer Domain) und POST für Login-Service haben.

Answer 2

Ihr Browser sieht https Daten unverschlüsselt. Andernfalls könnte die Webseite nicht angezeigt werden.