dav*_*ojr 13 javascript php security jquery
我在我正在处理的Web应用程序上有一个邀请表单.此邀请表单要求用户选择电子邮件帐户,然后输入用户名和密码.这些细节通过使用jQuery的ajax请求作为POST变量发送.问题是我可以使用mozilla插件FireBug以纯文本形式查看输入的密码(以及其他POST变量).
我相信能够以纯文本(在Firebug中)看到密码并不理想.反正我可以阻止这个吗?我尝试从通过HTTPS提供的页面进行ajax调用,并通过HTTPS发出请求,但我仍然可以在Firebug中以纯文本形式查看所有POST变量.
有没有什么方法可以在客户端加密这些变量,然后在服务器端解密它们?还是有其他解决方案吗?
krt*_*tek 15
如果您使用的是HTTPS,则无需担心(只要HTTPS设置正确,但这与此问题无关).
您可以在Firebug中看到值,因为Firebug可以看到浏览器发送的标题,但除了浏览器之外没有人可以读取这些数据.
实际上,你无法隐藏Firebug的价值,因为浏览器必须知道要发送什么,Firebug可以访问浏览器可以访问的所有内容.
| 归档时间: |
|
| 查看次数: |
13528 次 |
| 最近记录: |