SSL站点上的上传文件是否加密？

Question

在HTML中使用表单，以使输入为：

<input id="afile" type="file" accept="*.csv" name="afile">

并通过javascript发送，如：

  $(function() {
    $('#afile').change(onChange);
  });

  function onChange() {
    var file = this.files[0];
    var fd = new FormData();
    fd.append("afile", file);

    var xhr = new XMLHttpRequest();
    xhr.open('POST', 'upload/handle_upload.php5', true);
    xhr.send(fd);
  } 

我在Firebug和Live HTTP头的Net面板中查看了请求数据，但所有数据都以明文显示(我假设它们显示的是预加密)。

文件在传输前是否加密？如果是，文件什么时候加密？

Answer 1

如果这是HTTPS连接，将在离开浏览器之前对其进行加密。为了您的方便，浏览器内部的Net Panel可能会显示它已解密。如果您使用了网络嗅探器，则应该能够验证连接是否安全。

文件在传输前加密了吗？

文件本身并未加密，但完整的HTTP请求是加密的(并且文件就在其中)。