La mia domanda riguarda l'invio di moduli HTTPS. Uno dei nostri siti Web utilizza HTTPS, visualizziamo la pagina di accesso all'utente tramite il protocollo HTTPS.
Quando il modulo viene inviato, se proviamo a intercettare la richiesta utilizzando uno strumento chiamato "Burp Suite" prima di inviarlo al server, vedo che il modulo Data non è crittografato.
È questo il comportamento giusto? o è qualcosa di simile alla richiesta di essere protetta solo nella trasmissione attraverso la rete?