我有一个包含两个输入字段的登录表单:用户名和密码。
<form method="post" action="testPwd.html">
<p>
<input type="text" name="username" value="" placeholder="username" maxlength="30"></p>
<p>
<input type="password" name="password" value="" placeholder="password" maxlength="25"></p>
<p class="submit">
<input type="submit" name="commit" value="Enter">
</p>
</form>
用户提交表单后,其用户名和密码将显示在表单数据部分的浏览器网络属性中
请求网址:http://localhost:8090/test/testPwd.html 请求方法:POST 状态代码:302暂时移动
用户名:admin 密码:admin
我不希望他的用户名和密码显示。
我该怎么做?
答案 0 :(得分:0)
这是预期的行为。您始终可以查看传递给POST方法的参数(或任何方法)
但是,您不希望输入对于普通人眼可读,您可以在将用户名和密码传递给API之前对其进行编码,并在使用之前在服务器端进行解码。< / p>
下面是一个非常简单的例子。它不保证任何东西,但它会使值不可读。
var encodedUsername = window.btoa(username); // encode username
var encodedPassword= window.btoa(password); // encode a password
var decodedUsername = window.atob(encodedUsername); // decode username
var decodedPassword = window.atob(encodedPassword); // decode password