gpt4 book ai didi

javascript - 在 .js 中提交之前加密 HTML 表单(在 jsp 中)

转载 作者:行者123 更新时间:2023-12-03 01:32:48 24 4
gpt4 key购买 nike

我有 2 个文件:

  • send.jsp:带有 java 函数、HTML 的 .JSP 和带有 javascript 函数的 java main。
  • identify.js:具有其他(javascript)功能的 .JS

在send.jsp中有一个带有一些参数的表单(HTML)。从该文件中调用一个名为 save (identify.js) 的函数。该函数操作表单参数并提交。

现在的问题...我想在提交之前加密表单参数,即在函数save内。我一直在寻找一种在javascript中加密参数的方法,我尝试了很多代码,但它根本不起作用。

谁能帮我找到一个可以在 JS 中运行的方法吗?这里的函数保存

谢谢!

function save()
{var formu=document.identifica;

formu.numContrato.value=l_aux.substr(0,9);
formu.numUsuario.value=l_aux.substr(9,9);
formu.GL_numUsuario.value=formu.numUsuario.value;

/* HERE I WOULD LIKE TO ENCRYPT formu */

formu.submit();
return true;
}

最佳答案

您有一个 XY Problem

The problem is that using POST, the parameters are visible and [a third party attacker] could exchange POST for a GET, or attack with cross-scripting.

您提出的解决方案(使用 JavaScript 加密用户输入的内容)很容易受到中间人攻击。

您应该使用行业标准解决方案来解决此问题,即 HTTPS。

这需要在您的 HTTP 服务器上进行配置,无法在客户端代码级别实现。

or attack with cross-scripting

XSS is an entirely different problem您需要在任何接受用户输入并将其输出为 HTML 的代码中解决这个问题。

关于javascript - 在 .js 中提交之前加密 HTML 表单(在 jsp 中),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51206895/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com