在表单提交上隐藏输入字段数据

时间:2018-04-04 04:33:26

标签: javascript html jsp form-submit

我有一个包含两个输入字段的登录表单:用户名和密码。

<form method="post" action="testPwd.html">
<p>
    <input type="text" name="username" value="" placeholder="username" maxlength="30"></p>
<p>
    <input type="password" name="password" value="" placeholder="password" maxlength="25"></p>

<p class="submit">
    <input type="submit" name="commit" value="Enter">
</p>

</form>

用户提交表单后,其用户名和密码将显示在表单数据部分的浏览器网络属性中

请求网址:http://localhost:8090/test/testPwd.html 请求方法:POST 状态代码:302暂时移动

用户名:admin 密码:admin

我不希望他的用户名和密码显示。

我该怎么做?

1 个答案:

答案 0 :(得分:0)

这是预期的行为。您始终可以查看传递给POST方法的参数(或任何方法)

但是,您不希望输入对于普通人眼可读,您可以在将用户名和密码传递给API之前对其进行编码,并在使用之前在服务器端进行解码。< / p>

下面是一个非常简单的例子。它不保证任何东西,但它会使值不可读。

var encodedUsername = window.btoa(username); // encode username
var encodedPassword= window.btoa(password); // encode a password   

var decodedUsername = window.atob(encodedUsername); // decode username
var decodedPassword = window.atob(encodedPassword); // decode password