想使用ajax进行表单提交,验证用户名密码是否正确,使用json传输数据,也是post提交方式,但是一提交发现开发者工具上可以看见用户名和密码。请问是我理解错了,不应该这么写,还是哪儿写的不对,少了什么步骤(密码加密先不谈)?
5 回答
慕码人8056858
TA贡献1803条经验 获得超6个赞
首先肯定是可以看到你提交的内容的。
正常情况下也只有你自己的浏览器能看到,
不正常的情况就是别人可以通过网络抓包来查看你提交的内容,理论上是可以通过数据包还原成TCP会话,从而可以看到你的用户名密码。
如何解决不正常的情况?
使用https替代http,应为如果是https的话,浏览器自动会对提交的内容加密,也就是说别人虽然能抓包,但是内容被加密了,所以也不知道你提交的内容了。
倚天杖
TA贡献1828条经验 获得超3个赞
你可以考虑用JS加密,然后JS做各种压缩混淆。但是要说的是,无论再怎么压缩混淆,前端的代码都是暴露的,只不过是说让有心研究的人提高了还原JS代码的成本而已。
另外就是,我是此账户用户,我就算看到了自己的账号密码。这也没什么好奇怪的。主要防的是我数据传输的过程中,被别人截取,那么这个也就好办,走https。
其实要强调的是,前端加密并没有什么意义,只是自我安慰,走HTTPS才是正道。
添加回答
举报
0/150
提交
取消