在 jQuery ajax 请求中保护和/或加密(隐藏)POST 变量
[英]Securing and/or encrypting (hiding) POST variables in a jQuery ajax request
问题描述
我正在处理的 Web 应用程序上有一个邀请表。 此邀请表要求用户选择一个电子邮件帐户,然后输入用户名和密码。 这些详细信息通过使用 jQuery 的 ajax 请求作为 POST 变量发送。 问题是我可以使用 mozilla 插件 FireBug 以纯文本形式查看输入的密码(以及其他 POST 变量)。
我相信能够以纯文本形式(在 Firebug 中)看到密码并不理想。 无论如何我可以防止这种情况吗? 我尝试从通过 HTTPS 提供服务的页面进行 ajax 调用,并通过 HTTPS 发出请求,但我仍然可以在 Firebug 中以纯文本形式看到所有 POST 变量。
有什么方法可以在客户端加密这些变量,然后在服务器端解密它们? 或者有其他解决方案吗?
6 个解决方案
解决方案1
15 2011-03-16 14:57:06
如果您使用的是 HTTPS,则无需担心(只要正确设置了 HTTPS,但这与此问题无关)。
您可以在 Firebug 中看到这些值,因为 Firebug 可以看到您的浏览器发送的标头,但除了浏览器之外没有人可以读取这些数据。
实际上,您无法对 Firebug 隐藏该值,因为浏览器必须知道要发送什么,而Firebug 可以访问浏览器所能访问的所有内容。
解决方案2
3 2011-03-16 14:57:31
您将始终能够在 Firebug 中看到所有变量。 这仅意味着任何人只有在使用 Firebug 时才能看到他自己的密码,因此这不是漏洞。
不要重新发明 TLS/SSL。 只需使用 HTTPS,它就会做到这一点:在客户端加密这些变量,然后在服务器端解密它们。
解决方案3
1 2013-10-29 18:25:07
可能这个页面会有所帮助: http : //www.jcryption.org
该库允许使用 ajax get/post 加密数据并发送,因为变量是加密的,所以很难猜测数据。
图书馆在 openssl 中使用公钥/私钥概念。
我希望这对某人有帮助
解决方案4
1 2011-03-16 15:02:41
您在客户端使用 Firebug 进行测试,并且如果您使用 HTTPS 发送发布数据,以便在发送到服务器时以加密形式发送数据,因此您不必担心中间人嗅探攻击的可能性如果您使用 HTTPS,则以纯文本形式检索密码。
您可以在 firebug 中看到密码字段,因为它在客户端浏览器中,并且作为开发人员,您可以看到所有数据。
解决方案5
0 2016-04-18 08:23:56
您的变量已针对行为类似于中间人的工具或软件进行了加密。 您的浏览器或浏览器插件(如 firebug 或 google chromes 网络请求和响应监控面板)的行为与中间人不同。 相反,它们是有效的客户端,拥有解密来自服务器的响应或在发送到服务器之前加密数据的密钥。
如果你想测试你的数据是否被加密,你可以使用像 fiddler 或 charles 这样的工具作为网络调试代理。 通过这些工具,您可以轻松查看到 https 服务器的数据,并且来自服务器的响应已加密。
解决方案6
0 2020-01-10 12:54:47
jQuery Ajax 请求未传递发布变量?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.