关于RSA加密登陆信息的一个疑问

最近遇到一个疑问，通过RSA加密登陆页面的用户名和密码后，把加密后的用户名密码用ajax传到后台解密验证信息后登陆。然后我用调试窗口可以看到请求地址和参数信息如图：

疑问：那么我通过这个请求地址和参数拼接成一个请求url,那能不能登陆呢？
我拼接了请求url："localhost:8081/checkLogin?"+复制的那段加密后的用户密码参数，然后通过这个URL访问，就通过了验证，进入了首页。那这加密除了看不到明文参数之外不就没什么意义了吗？请问我这过程中是不是遗漏了什么地方？怎么解决在这个漏洞呢？

通过访问能验证通过，说明你后台的解密流程正确，得到了认证信息所以返回正确了。
因为你是原样拷贝请求的，后台能正确解密没问题的呀。
加密就是防止明文请求数据曝露在网络传输过程中，被人截取到敏感信息。

你说的这个情况属于伪请求，你在加签就好了