Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/83.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Html 使用HTTP Post向服务器发送机密数据的安全方法_Html_Security_Http_Post - Fatal编程技术网
Fatal编程技术网
  • html/
  • Html 使用HTTP Post向服务器发送机密数据的安全方法

Html 使用HTTP Post向服务器发送机密数据的安全方法

html security http post

Html 使用HTTP Post向服务器发送机密数据的安全方法,html,security,http,post,Html,Security,Http,Post,我的目标是:将HTTP POST数据与以下两个字段一起安全地发送到服务器:vendorKey和vendorSecret 我的临时解决办法是: <input type="hidden" name="vendorKey" value="70eb481bae5f7b37d13bae5030fb9870f54864c9"> <input type="hidden" name="vendorSecret" value="c5acda54553deef12c9660e85a3e286712

我的目标是:将HTTP POST数据与以下两个字段一起安全地发送到服务器:vendorKey和vendorSecret

我的临时解决办法是:

<input type="hidden" name="vendorKey" value="70eb481bae5f7b37d13bae5030fb9870f54864c9">
<input type="hidden" name="vendorSecret" value="c5acda54553deef12c9660e85a3e2867126b41de">
但这有两大缺点:

它可以在HTML源代码中看到。 POST数据可以在HTTP请求体中使用浏览器的开发工具查看 所以我有两个问题:

如何使用HTTPPOST提交这些数据而不在源代码上显示? HTTP POST数据可以通过浏览器的开发工具中的HTTP请求体查看,如何加密或隐藏?
事先非常感谢你。任何帮助都将不胜感激。

我假设您正在使用HTTPS。当然,没有这些,就没有保密性

如何使用HTTPPOST提交这些数据而不在屏幕上显示 源代码

虽然可以使用JavaScript在源代码中隐藏秘密,但实际上无法隐藏它们

可以通过中的HTTP请求体查看HTTP POST数据 浏览器的开发工具,如何加密或隐藏

你不能。没有办法,没有办法。除了浏览器开发工具,调试代理还可以获取数据

您需要想出一种不会将敏感数据传递给用户的设计

如果我使用CURL呢?CURL只是另一个HTTP/S客户机,因此网络流量对调试代理(如netmon和Fiddler3)是可见的。