使用HTTP Post将安全机密数据发送到服务器的安全方法

时间:2015-05-26 03:42:13

标签: html security http post

我的目标:将HTTP POST数据与这两个字段一起安全地发送到服务器:vendorKeyvendorSecret

我的临时解决方法是:

<input type="hidden" name="vendorKey" value="70eb481bae5f7b37d13bae5030fb9870f54864c9">
<input type="hidden" name="vendorSecret" value="c5acda54553deef12c9660e85a3e2867126b41de">

但这有两个很大的缺点:

  1. 可以在HTML源代码中看到。
  2. 可以使用HTTP Request Body中的浏览器开发人员工具查看POST数据

    3. 所以我有两个问题:

    1. 如何使用HTTP POST提交这些数据而不在源代码上显示它?
    2. 可以通过浏览器开发人员工具中的HTTP请求主体查看HTTP POST数据,我该如何加密或隐藏它?

      3. 提前非常感谢你。任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:3)

我假设你正在使用HTTPS。没有它,当然没有机密性。

  

如何使用HTTP POST提交这些数据而不显示它   源代码?

虽然你可以使用JavaScript大大模糊源代码中的秘密,但实际上你无法隐藏它们。

  

可以通过HTTP Request Body查看HTTP POST数据   浏览器的开发人员工具,我该如何加密或隐藏它?

你做不到。没有办法,没有办法。除了浏览器开发工具,调试代理可以获取数据。

您需要提出一种不会将敏感数据传递给用户的设计。

相关问题
最新问题