Django密码显示在表单数据中(发布/请求)
CaioCésarP. Ricciuti
晚上好,我想知道当您使用凭据(用户名/电子邮件和密码)向Django提交POST请求时是否正常/是否可以在Form Data中打开该信息(开发工具google->网络->网址) 。
像那样:
是否可以隐藏该信息或至少进行加密?
提前谢谢了!
安德鲁·贝克
这不是真正的问题。您的请求应受到HTTPS的保护,没有人可以看到您的表单发布的内容。
想象一下,您可以在客户端上加密密码:如果有人可以看到您的“纯文本”密码,那么他们也可以看到您的加密密码。由于您的服务器会解密该密码,因此理论上的攻击者只会发送加密版本,而不是您的“纯文本”版本。现在,“加密”密码只是您的另一个纯文本密码,我们回到了起点。
保护客户端上的加密密钥并保持可用性的好/简单方法并不多,尤其是在Web应用程序场景中。通常,这正是https / tls旨在解决的问题。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
请求:发布多部分/表单数据
- 2
请求:发布多部分/表单数据
- 3
django-检查请求中是否存在表单数据
- 4
长生不老药插件:从发布请求中获取表单数据的正确方法
- 5
发布带有表单数据的请求,在Mocha测试中引发400错误
- 6
将正文“表单数据”添加到 Power Query 中的发布请求 - Power BI
- 7
请求中缺少表单数据
- 8
从请求中获取表单数据键值
- 9
解析从请求发布接收的多部分/表单数据
- 10
卷曲如何发布多部分/表单数据数据以及如何在Flask请求中读取多部分/表单数据
- 11
在div中显示提交的表单数据
- 12
等同于curls --form的Python:使用“ form”参数中的数据创建多部分表单数据发布请求
- 13
数组中的Django表单数据
- 14
React应用中的Axios 带有表单数据的图像发布带有空正文的请求
- 15
Symfony收集表单数据不在发布后参数中
- 16
Angular 中的 $http 如何从表单数据发布到 nodejs
- 17
如何从 Java 中的 POST 请求中获取表单数据
- 18
将邮递员表单数据发布请求转换为Java请求
- 19
在Express中获取POST和GET请求的表单数据
- 20
从邮递员表单数据中请求键的值
- 21
Ajax请求中的表单数据不完整
- 22
如何使用发布多部分/表单数据的请求来排列数据和文件的顺序?
- 23
在Axios vue.js中使用多部分/表单数据发布请求发送阵列数据
- 24
在 Django 数据库中插入表单数据
- 25
Watson对话框cURL对话发布请求未传递表单数据
- 26
Django:清理表单数据?
- 27
使用$ resource发布表单数据
- 28
使用HtppWebRequest发布的表单数据无效
- 29
发布表单数据的MEAN堆栈问题
我来说两句