我有一个 HTML 表单。我想获取包含已发布表单数据的文件,而不是将原始发布数据发送到服务器。
简而言之,我想解密表单的数据客户端(在发送到服务器之前)。因此,在中间人场景中,听者无法理解。
第一步应该是在提交按钮的点击事件上序列化表单的数据。然后,我可以使用私钥(我的客户端拥有它)解密数据,然后将其发送到服务器。
首先,我想知道发送包含加密数据的文件是否比发布加密的发布数据更安全?如果是的话,有可能吗?!
编辑:我不能使用 SSL!
问问题
181 次
2 回答
3
这就是 SSL 的用途。您可以尝试使用 JS 对数据进行哈希处理,但最终您会发现加密所需的密码/密码需要传递给 javascript。由于 JS 在客户端上运行并且未预编译,因此您的密码将是文件中的纯文本 => 不是很安全。因此,除非您找到一种以某种方式以安全方式传递密码的方法,否则您将不得不使用 SSL
于 2012-03-26T14:00:09.323 回答
1
您可以覆盖“提交”按钮的功能,以调用 Javascript 函数,然后将值从表单中拉出,以您想要的任何方式修改它们(例如加密它们),然后将它们发布到服务器AJAX 调用而不是普通形式的 POST/GET 操作。
于 2012-03-26T14:11:02.133 回答