这不是真正的问题。您的请求应受到HTTPS的保护,没有人可以看到您的表单发布的内容。
想象一下,您可以在客户端上加密密码:如果有人可以看到您的“纯文本”密码,那么他们也可以看到您的加密密码。由于您的服务器会解密该密码,因此理论上的攻击者只会发送加密版本,而不是您的“纯文本”版本。现在,“加密”密码只是您的另一个纯文本密码,我们回到了起点。
保护客户端上的加密密钥并保持可用性的好/简单方法并不多,尤其是在Web应用程序场景中。通常,这正是https / tls旨在解决的问题。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句