Web 前端进行数据请求的方式,一般是使用 HTTP 方式进行的,HTTP 传输是明文方式进行传输。
前端向后端发送 HTTP 请求,中间会经过各种各样的网关、服务器节点等,最终到达我们的目标服务器。但是在这个中间的每个节点上,只要对象想获取你的 HTTP 的信息,它是可以随意的进行数据的劫持和篡改的。服务端向浏览器返回数据的时候,也是通过明文的方式是进行的。
- 窃听用户密码
- 窃听传输敏感信息
- 非法获取个人资料
- 插入广告
- 重定向网站
- 无法防御 XSS 和 CSRF 攻击
HTTP 被窃听和篡改的唯一原因,就是 HTTP 是明文传输的,所以使用 HTTPS 进行密文传输防止 HTTP 窃听和篡改。