我有一个带有表单标记的aspx表单,如下所示,此表单标记包含一些隐藏字段的敏感信息
<form id="payment_confirmation" target="myFrame" action='https://testsecureacceptance.cybersource.com/embedded/pay' method="post"/>
<input type="hidden" name="access_key" value="sensitivevalue1">
<input type="hidden" name="profile_id" value="sensitivevalue2">
<input type="hidden" name="transaction_uuid" value="<% Response.Write(getUUID()); %>">
<input type="hidden" name="signed_field_names" value="sensitivevalue3">
<input type="hidden" name="unsigned_field_names" value="card_type,card_number,card_expiry_date">
<input type="hidden" name="signed_date_time" value="<% Response.Write(getUTCDateTime()); %>">
<input type="hidden" name="locale" value="en">
<input type="submit" id="submit" name="submit" value="Submit"/>
</form>
当我点击“提交”时,它成功发布了值,用户被“重定向”到“https://testsecureacceptance.cybersource.com/embedded/pay”表单中,但这些隐藏字段值会向用户公开(当他们检查页面时)。我可以对它们进行加密,但有没有其他方法可以发布值并从后端重定向,其中值不会向用户公开?
由于
答案 0 :(得分:0)
简而言之,没有。隐藏字段仅在屏幕上隐藏,并且在您使用此类Web表单时查看页面源时始终可用。您可以使用viewstate,它将对字段进行编码并使其难以阅读,但如果它是真正敏感的信息,则需要正确加密该信息。
希望有所帮助。