我使用HTML文件重定向到php文件,然后从那里我要重定向到下面的地址
header( "Location: https://csp-thanhhung123213.c9users.io/FINAL/HOME.php?username = thanhhung" );
我唯一的问题是,重定向到上述地址时,有什么方法可以隐藏链接中的“ username = thanhhung”
谢谢你,祝你有美好的一天
答案 0 :(得分:1)
您无法隐藏通过客户端传递的任何信息。您正在尝试将客户端重定向到另一个站点,并使其随身携带一些信息。这意味着,客户端需要以某种方式了解将其携带到站点的信息。其他网站。
不向客户端公开信息的唯一方法是……嗯,不公开信息。如果同时控制源服务器和目标服务器,则将信息存储在会话服务器端而不是在客户端进行传输。如果两个服务器是分开的,则可以对提供给客户端的信息进行加密,以便客户端可以传输但不能读取它。另一种选择是给客户一个毫无意义的令牌,并在幕后直接在服务器之间交换与该令牌相关的实际信息。
答案 1 :(得分:-1)
您需要一个POST字段,因此不应将GET变量用于敏感信息。 https://www.w3schools.com/tags/ref_httpmethods.asp
编辑:我最初发布该问题时不清楚,所以这里是修改后的解决方案。
解决方案1:Nonce 您想要的是 nonce ,nonce是服务器上保存的代表隐藏值的值。它代表一次。一次性值。这样,敏感信息就永远不会离开服务器。
在重写位置之前,请从现时->用户名在服务器上存储地图,然后以现时代替用户名进行重写。在接收脚本中,将随机数映射回用户名,然后照常进行操作。
解决方案2:安全性较低 您可以通过将字符串与每个脚本中的密码进行硬编码异或来对字符串进行加密,但是由于该常量是恒定的,因此攻击者只要能够操纵用户名,就可以轻松地恢复密钥。