在網頁上輸入用戶名密碼時，如果不使用https，那么即使使用js加密，有些人可以通過抓包獲取加密后的數據**（不需要對js加密的數據解密）**，然后把數據放在http請求參數里，從而實現登陸別人的賬號。也就是說，在網頁上利用js加密是沒用的。現在大多數網站登陸都是使用https，那樣黑客就不能獲取http請求的參數了。但是有些網站（例如淘寶），仍然先用js加密，再使用SSL加密。我想問的就是，**利用js加密不是多此一舉嗎？**因為黑客不太可能從SSL加密后的密文中解密出http的請求參數，即使解密出來，那他就完全可以像上面說的那樣**（不需要對js加密的數據解密）**，把請求參數放在http請求包里，冒充別人登陸。