我当前的项目是15岁的Java项目。他们使用Site-Minder进行身份验证。一份安全报告建议我们需要隐藏具有用户凭据的浏览器表单数据。
许多站点建议我们不能删除或隐藏浏览器的表单数据。但是我们不能加密凭据。因为我们只是通过带有隐藏字段的JSP表单将用户凭据提交到Site-minder的FCC页面,但是这些值将在浏览器的开发工具的“网络”标签中可见。
我们不能要求外部团队解密用户凭据。
请建议我,还有其他方法可以解决此问题吗?
顺便说一句,我们的堆栈溢出站点也有同样的问题。 PFB屏幕截图,
[堆栈溢出表单数据]
我知道大多数网站,甚至Facebook,twitter..etc都具有相同的流程。 请让我知道解决方法。