鍍金池/ 問答/網(wǎng)絡(luò)安全  HTML/ js登錄請(qǐng)求明文傳輸問題

js登錄請(qǐng)求明文傳輸問題

先說下場景,我在登錄的時(shí)候發(fā)生一個(gè)登錄請(qǐng)求, 請(qǐng)求返回如果是成功就跳轉(zhuǎn)到 / 路由

那么問題來了, 我的這個(gè)登錄請(qǐng)求在在開發(fā)者工具中是可以看得到的, 并且用戶名密碼都是明文可見的.

那我應(yīng)該如何處理讓這個(gè)請(qǐng)求在開發(fā)者工具中不見? 我知道的是可以在進(jìn)入/路由的時(shí)候刷新下頁面, 還有在發(fā)送登錄請(qǐng)求的時(shí)候發(fā)送md5加密后的密碼.

之前看了錘子官網(wǎng), 登錄的時(shí)候我想看他如何傳輸, 但是打開控制臺(tái), 點(diǎn)擊登錄后就 刷一下, 登錄的請(qǐng)求什么的都沒了,.. 想知道這過程如何處理是合適的.

請(qǐng)指教~~~

回答
編輯回答
淺淺

我知道的是可以在進(jìn)入/路由的時(shí)候刷新下頁面

刷新沒用,Chrome可以設(shè)置成刷新后仍保留日志。

另外在前端加密密碼也是沒用的,人家有意截取的話,拿到hash后的密碼照樣能登錄啊……
所以上SSL是最重要的。

2018年2月22日 19:43
編輯回答
苦妄

clipboard.png
他的請(qǐng)求都有的 只不過你是登陸完成打開的控制臺(tái)把
network 請(qǐng)求是都有的 如果需要對(duì)密碼處理 建議 可以是不要用get 或者對(duì)面進(jìn)行加密對(duì)應(yīng)規(guī)則 ,然后后臺(tái)解密 這樣來解決

2017年2月19日 13:01
編輯回答
有你在

使用https進(jìn)行服務(wù)器通訊。

2018年9月14日 12:49
編輯回答
離人歸

其實(shí)自己電腦可以看到并非不安全,怕的是這個(gè)明文密碼在中間傳輸時(shí)被第三方截獲,所以需要在傳輸時(shí)進(jìn)行加密,或者用https

2017年8月26日 06:16