Javascript 在.js中提交之前加密HTML表单(在jsp中)
我有两个文件:Javascript 在.js中提交之前加密HTML表单(在jsp中),javascript,forms,jsp,post,Javascript,Forms,Jsp,Post,我有两个文件: send.jsp:带有java函数的.jsp、HTML和带有javascript函数的java main identify.js:带有其他(javascript)函数的.js jsp中有一个带有一些参数的表单(HTML)。从该文件调用一个名为save(identify.js)的函数。此函数用于处理表单参数并提交 现在的问题是…我想在提交之前加密表单参数,即在函数save中。我一直在寻找一种在javascript中加密参数的方法,我尝试了很多代码,但根本不起作用 有人能帮我找到
- send.jsp:带有java函数的.jsp、HTML和带有javascript函数的java main
- identify.js:带有其他(javascript)函数的.js
function save()
{var formu=document.identifica;
formu.numContrato.value=l_aux.substr(0,9);
formu.numUsuario.value=l_aux.substr(9,9);
formu.GL_numUsuario.value=formu.numUsuario.value;
/* HERE I WOULD LIKE TO ENCRYPT formu */
formu.submit();
return true;
}
你有一个朋友
问题在于,使用POST时,参数是可见的,[第三方攻击者]可以用POST交换GET,或者使用交叉脚本进行攻击 您提出的解决方案(使用JavaScript加密用户键入的内容)容易受到中间人攻击 对于这个问题,您应该使用行业标准的解决方案,即HTTPS 这需要在HTTP服务器上配置,不能在客户端代码级别实现 或者使用交叉脚本进行攻击
您需要在任何接收用户输入并将其输出到HTML的代码中对其进行处理 你不只是使用HTTPS有什么原因吗?我不知道,@Quentin我的任务是加密这些以POST方式发送的参数,我不能更改文件或其他文件的当前结构,只能对代码进行少量干预。问题在于,使用POST时,参数是可见的,有人可以用POST交换GET,或者使用交叉脚本进行攻击。定义“某人”。您是指在中键入数据的用户还是第三方攻击者?第三方攻击者