我在我正在处理的Web应用程序上有一个邀请表单.此邀请表单要求用户选择电子邮件帐户,然后输入用户名和密码.这些细节通过使用jQuery的ajax请求作为POST变量发送.问题是我可以使用mozilla插件FireBug以纯文本形式查看输入的密码(以及其他POST变量).
我相信能够以纯文本(在Firebug中)看到密码并不理想.反正我可以阻止这个吗?我尝试从通过HTTPS提供的页面进行ajax调用,并通过HTTPS发出请求,但我仍然可以在Firebug中以纯文本形式查看所有POST变量.
有没有什么方法可以在客户端加密这些变量,然后在服务器端解密它们?还是有其他解决方案吗?