如何修复此 html 代码以不向用户显示敏感信息?

我正在创建一个 html 表单来捕获申请人的输入,然后将 POST 请求发送到带有数据的 api。我不知道如何从“查看页面源代码”或 console.log() 之类的东西中隐藏三个特定值。我需要安全地存储这些值,并且仍然能够在 HTML 表单中使用它们。


我知道我可能不得不重写我的解决方案,但我不知道解决这个问题的最佳方法。有没有办法将 api 键的值存储在数据库中?


以下是有问题的三个值:


<body>

<main role="main" class="container-fluid">

    <form id="form1" name="form1" onsubmit="beforeSubmit(); return false;">


        <div class="aspNetHidden">

            <input type="hidden" name="merchantID" id="merchantID" />

            <input type="hidden" name="login" id="login" />

            <input type="hidden" name="password" id="password" />

        </div>



        <script type="text/javascript">

            var merID = "1234567";//need to store these values somewhere else!!!!!!!

            var log = "API123";

            var pass = "1234567";

            //even if these values are moved they would be viewable by something like console.log(obj)

            document.getElementById("merchantID").value = merID;

            document.getElementById("login").value = log;

            document.getElementById("password").value = pass;

        </script>

这是我进行 API 调用的地方:


    <script type="text/javascript">


    beforeSubmit = function () {

        //======================================================================================================

        $.fn.serializeObject = function () {

            var o = {};

            var a = this.serializeArray();

            $.each(a, function () {

                if (o[this.name]) {

                    if (!o[this.name].push) {

                        o[this.name] = [o[this.name]];

                    }

                    o[this.name].push(this.value || '');

                } else {

                    o[this.name] = this.value || '';

                }

            });

            return o;

        };


我对此很陌生。除了通过检查页面源可以轻松查看敏感信息之外,该代码还执行它应该做的事情。任何关于更好/更安全方式的建议将不胜感激。


慕尼黑的夜晚无繁华
浏览 163回答 2
2回答
打开App,查看更多内容
随时随地看视频慕课网APP