例如我有这个网址:.... st:8080 / sample?cardNumber = 1234567890
我需要在URL上隐藏参数,所以我将方法从GET更改为POST。更改后,参数不再显示在URL中,但是当我查看响应标题,使用Firefox Web开发人员工具请求标题和参数时,我在“网络”选项卡的“参数”中看到它仍显示cardNumber参数及其值。
所以,现在我需要掩盖它,因为它是一个卡号。
是否可以在浏览器开发工具中显示的参数中屏蔽cardNumber,但是当参数传递回Servlet时,它将再次成为unmask版本,以便事务不会受到影响?
答案 0 :(得分:0)
缺少客户端加密,没有。
您的浏览器将始终知道输入的内容。
如果开发工具在提交时关闭且无效,则不应记录任何内容。
显然,如果您希望在转移到servelet期间卡号是安全的,那么您应该使用SSL。