Olá galera do Alura!
Depurei o método HTTP POST para a página de login do site do alura (mas acontece o mesmo para outros sites, por exemplo facebook). Segue descrição dos passos (para auxiliar tentei incluir a imagem em "base64" mas retornou o erro 502 Bad Gateway):
- No link https://cursos.alura.com.br/signin, abri a opção de Ferramentas do Desenvolvedor (Ctrl+Shift+I no firefox, conforme explicado na aula Depurando a requisição HTTP);
- Neste exemplo informei um usuário e senha qualquer e cliquei em Login, mas acontece o mesmo logando com usuário e senha corretos);
- Após o retorno/response de usuário ou senha inválida, nas ferramentas do desenvolvedor, opçao Network, além da opção Headers da aula acessei a opção Params, e esta exibia a senha "explicitamente"!
Dúvidas: 1. é normal a exibição "explícita" da senha? 2. na opção Headers o método HTTP utilizado foi o POST que, conforme aulas, envia/esconde os parâmetros no corpo do formulário. Assim como o POST, existe alguma forma de camuflar esta senha no navegador (cliente)? Questiono porque, apesar da senha estar explícita somente no navegador, acredito que algum programa espião ou algum usuário mais experiente (não é o meu caso huahuahua) através de acesso físico poderia obter esta senha, configurar o navegador para gravar log da depuração, etc.
Desde já obrigado, valeu!
