0

如何安全地将密码等敏感数据发送到服务器?

POST 作为一种方法是否足够?如何启用 https?

<form method="POST" action="/login">
  Password:
  <input type="password" name="pass">
  <button type="submit">
    Login
  </button>
</form>

或者当对页面上的某个按钮使用事件处理程序时,如何在此处启用 https:

button.addEventListener("click", function(event) {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
      // do something
    }
  };
  xhttp.open("POST", "/login", true);
  xhttp.send(<password>);
});
4

1 回答 1

1

使用 SSL 或 TLS。

干脆做。有很多解决方案。最著名的免费解决方案之一是免费的https://letsencrypt.org/。有很多教程可以在 Apache、Node.js 服务器或任何其他服务器上使用这种证书。

于 2020-01-02T14:55:24.993 回答