Php 如何在提交前（从源代码处）向最终用户隐藏某些表单字段的值

我正在使用creditsystem.com/ws-API

为了在我的页面上向creditsystem发送请求，我必须在表单中指定帐户用户名和密码（这是从creditsystem收到的帐户）

显然，我无法向最终用户显示这些值。字段将被隐藏，但用户可以浏览代码并查看creditsystem帐户的用户名/密码

如何安全地执行此操作

---

我的一个想法是通过ajax调用一个安全页面（并发送一个令牌），然后调用另一个ajax并从creditsystem返回响应。但我不确定这是否有效，这是否是一种正确的方法。

我建议您收集用户输入的表单数据，然后使用curl向网站发送POST请求，其中包括您的用户名、密码和用户提供的其他数据。通过这种方式，对API的调用是在服务器端而不是客户端完成的，从而避免了与用户名/密码可见性有关的任何问题

---

你可以在网上找到很多例子：。

我找不到creditsystem.com API。这是一个任意的名字吗？如果你想把用户和敏感数据一起发送到他们的站点，你必须预先填充：逃跑！那家公司不值得你花时间。然而，这听起来很奇怪，我宁愿认为（并希望）您对文档有点误解。。。。通常情况下，您需要向系统发出请求，系统会给您一些回复（令牌、URL等），然后您可以使用这些回复将用户发送到其正确的目标。对不起，我应该更具体一些：这是我们正在使用的网站：。另外，表单中需要的两个字段是用于登录的。@Wrikken我不知道你的意思。这家公司（我在之前的评论中提到过）需要从他们那里收到帐户名和密码，以便能够执行某些用户可信度检查。这是一个检查某些人的系统-例如，我的表单输入是某人的全名、SSN、地址（+我在他们的网站上有账户名和密码）等，作为回应，我们在我们的网站上获得指定用户的就业历史等，我们在付款流程之前执行检查。您假设用户的浏览器将联系此远程服务、登录、发送数据等。您没有。至少你不应该这样。您与远程服务的任何联系都将在服务器上完成。在PHP中。希望使用某种形式的加密。这样，浏览器就不会有任何这些信息，用户可以查看源HTML的内容，因为它不会包含敏感信息。