我是編程界的新手,我已經對使用HTML-AJAX-PHP-MySQL的基本CRUD類型的Web應用程序有了足夠的瞭解。我一直在學習編碼作爲業餘愛好,結果只使用WAMP/XAMP設置(本地主機)。我現在想冒險使用VPS並學習設置它並最終開放一個供公衆使用的新項目。HTTPS是否使POST數據加密?
我注意到,無論何時我使用AJAX或甚至定期POST將表單數據發送到我的PHP文件,如果我打開Chrome調試器並轉到「網絡」,我可以看到正在發送的數據,後端PHP文件正在向其發送數據。
如果用戶可以看到這個,他們可以攔截這些數據,修改它,並將它發送到相同的後端PHP文件?如果他們創建了自己的簡單HTML頁面並將POST數據發送到我的PHP後端文件,它會工作嗎?
如果是這樣,我該如何避免這種情況?我一直在閱讀使用HTTPS,但我仍然困惑。將使用HTTPS意味着我將不得不以任何方式改變我的代碼?
請求/響應被加密傳輸。它在任何一方都被解密。 –
所有這些都是自動完成還是需要更改我的代碼? – Bruno