首頁(yè) 猿問(wèn) 使用ajax進(jìn)行表單提交，開(kāi)發(fā)者工...

使用ajax進(jìn)行表單提交，開(kāi)發(fā)者工具可以看見(jiàn)數(shù)據(jù)怎么辦

JavaScript

哈士奇WWW 2019-03-08 14:15:24

想使用ajax進(jìn)行表單提交，驗(yàn)證用戶名密碼是否正確，使用json傳輸數(shù)據(jù)，也是post提交方式，但是一提交發(fā)現(xiàn)開(kāi)發(fā)者工具上可以看見(jiàn)用戶名和密碼。請(qǐng)問(wèn)是我理解錯(cuò)了，不應(yīng)該這么寫(xiě)，還是哪兒寫(xiě)的不對(duì)，少了什么步驟（密碼加密先不談）？

查看完整描述

5 回答

慕的地8271018

TA貢獻(xiàn)1796條經(jīng)驗(yàn) 獲得超4個(gè)贊

本來(lái)就可以看見(jiàn)的，只要一抓包就可以看見(jiàn)你的請(qǐng)求內(nèi)容了。

反對(duì) 回復(fù) 2019-03-27

慕碼人8056858

TA貢獻(xiàn)1803條經(jīng)驗(yàn) 獲得超6個(gè)贊

首先肯定是可以看到你提交的內(nèi)容的。

正常情況下也只有你自己的瀏覽器能看到，
不正常的情況就是別人可以通過(guò)網(wǎng)絡(luò)抓包來(lái)查看你提交的內(nèi)容，理論上是可以通過(guò)數(shù)據(jù)包還原成TCP會(huì)話，從而可以看到你的用戶名密碼。

如何解決不正常的情況？

使用https替代http，應(yīng)為如果是https的話，瀏覽器自動(dòng)會(huì)對(duì)提交的內(nèi)容加密，也就是說(shuō)別人雖然能抓包，但是內(nèi)容被加密了，所以也不知道你提交的內(nèi)容了。

反對(duì) 回復(fù) 2019-03-27

汪汪一只貓

TA貢獻(xiàn)1898條經(jīng)驗(yàn) 獲得超8個(gè)贊

是能看見(jiàn)的現(xiàn)在常見(jiàn)的就是直接加個(gè)密再過(guò)去

反對(duì) 回復(fù) 2019-03-27

倚天杖

TA貢獻(xiàn)1828條經(jīng)驗(yàn) 獲得超3個(gè)贊

你可以考慮用JS加密，然后JS做各種壓縮混淆。但是要說(shuō)的是，無(wú)論再怎么壓縮混淆，前端的代碼都是暴露的，只不過(guò)是說(shuō)讓有心研究的人提高了還原JS代碼的成本而已。
另外就是，我是此賬戶用戶，我就算看到了自己的賬號(hào)密碼。這也沒(méi)什么好奇怪的。主要防的是我數(shù)據(jù)傳輸?shù)倪^(guò)程中，被別人截取，那么這個(gè)也就好辦，走h(yuǎn)ttps。
其實(shí)要強(qiáng)調(diào)的是，前端加密并沒(méi)有什么意義，只是自我安慰，走HTTPS才是正道。

反對(duì) 回復(fù) 2019-03-27