비밀번호 스니핑 사용자와 애플리케이션 간의 네트워크 통신을 스니핑(감시)하는 공격자가 특별히 액세스 제어에 사용되는 것은 아니지만, 특히 인증 정보의 경우 데이터 노출을 인식하는 것이 점점 더 중요해지고 있습니다. SSL을 사용하면 HTTP 요청 및 응답이 노출되는 것을 효과적으로 방지할 수 있습니다. https 체계를 사용하는 모든 리소스에 대한 요청은 비밀번호 스니핑으로부터 보호됩니다. 가장 좋은 방법은 항상 SSL을 사용하여 인증 정보를 보내는 것입니다. 세션 하이재킹을 방지하기 위해 SSL을 사용하여 세션 ID가 포함된 모든 요청을 보낼 수도 있습니다. 사용자 인증 정보가 노출되는 것을 방지하려면 다음과 같이 양식의 작업 속성 URL에 https 체계를 사용합니다. CODE: