使用ajax进行表单提交,开发者工具可以看见数据怎么办
想使用ajax进行表单提交,验证用户名密码是否正确,使用json传输数据,也是post提交方式,但是一提交发现开发者工具上可以看见用户名和密码。请问是我理解错了,不应该这么写,还是哪儿写的不对,少了什么步骤(密码加密先不谈)?
浏览 771回答 5
5回答
-
慕的地8271018
本来就可以看见的,只要一抓包就可以看见你的请求内容了。00 -
慕码人8056858
首先肯定是可以看到你提交的内容的。正常情况下也只有你自己的浏览器能看到,不正常的情况就是别人可以通过网络抓包来查看你提交的内容,理论上是可以通过数据包还原成TCP会话,从而可以看到你的用户名密码。如何解决不正常的情况?使用https替代http,应为如果是https的话,浏览器自动会对提交的内容加密,也就是说别人虽然能抓包,但是内容被加密了,所以也不知道你提交的内容了。00 -
汪汪一只猫
是能看见的 现在常见的就是直接加个密 再过去00 -
倚天杖
你可以考虑用JS加密,然后JS做各种压缩混淆。但是要说的是,无论再怎么压缩混淆,前端的代码都是暴露的,只不过是说让有心研究的人提高了还原JS代码的成本而已。另外就是,我是此账户用户,我就算看到了自己的账号密码。这也没什么好奇怪的。主要防的是我数据传输的过程中,被别人截取,那么这个也就好办,走https。其实要强调的是,前端加密并没有什么意义,只是自我安慰,走HTTPS才是正道。00
相关分类