У меня есть веб-сайт, который выполняет вход пользователя через вызов ajax через https. Очевидно, что запрос содержит пароль. Играя с инструментами разработчика Firefox, я заметил, что я могу проверять любые сетевые запросы, приходящие с моей страницы, включая тело запроса ... и там есть мой пароль. Я предполагаю, что запрос зашифрован с момента его передачи через https, но инструменты разработчика по-прежнему отображают его в виде простого текста. Я что-то пропустил? Если пользователь входит в систему на общедоступной машине и забывает выйти, любой может использовать инструменты разработчика, чтобы получить свой пароль. Заранее благодарим за любую помощь, которую вы можете предоставить.

-Майк