Javascript使用加密参数转到url

我正在创建一个

googlechrome扩展

，它可以正常工作，看起来就像是我网站的一个扩展

当你第一次打开我的分机时，你必须登录。当您输入用户名和密码时，会向我的服务器发送一个ajax请求。如果用户名和密码的结果为真，我将加密密码并将其存储在扩展名中

现在这里是它变得棘手的地方：

如果用户访问我的网站，它会自动让他/她登录。 我想我会在扩展中检查一下，如果该网站是我的，它会重定向到一个子URL并发送加密的密码/用户名，然后我的网站会自动让用户登录

加密密码的示例如下：

ZNVwb7ukhJfhBmdbo4SkPMjG6U8a0GKQB+/mPhQtRVw=

由于

/

原因，我想将其作为post请求发送

---

你们知道我是如何做到这一点的吗？

在不评论您正在使用的加密的情况下，听起来您想避免GET请求，因为URL包含

/

字符

您可以通过GET发送此消息，您只需输入值即可

URL只能使用ASCII字符集通过Internet发送

由于URL通常包含ASCII集之外的字符，因此必须将URL转换为有效的ASCII格式

URL编码将不安全的ASCII字符替换为“%”，后跟两个十六进制数字。 URL不能包含空格。URL编码通常用加号（+）或%20替换空格

---

因此，如果您希望发送一个正斜杠以解释为查询字符串参数而不是路径分隔符，则应将其编码为

%2F

。最好使用一个标准库来实现这一点，并将整个字符串传入，而不是滚动自己的字符串来只对斜杠进行编码。

我建议您使用令牌，而不是试图存储一个加密的密码并可能屈服于未来的安全问题。因此，这一过程将是：

• 用户运行您的扩展
• 扩展将用户的登录信息发送到远程服务器（通过HTTPS）并获取令牌
• 令牌用于所有进一步的请求

---

为此，您需要远程服务器上的会话表，该表可以解释每个请求中的令牌，以找到发出请求的用户。最佳实践表明，令牌最终会因不活动而过时，需要用户再次登录。此超时通常在1-24小时的范围内。

那么实际问题是什么？如何发送XHR帖子？@Barney是的，我该如何发送，这是正确的方式吗？或者使用加密密码编码的get请求是否更好？