我有一个 Html 表单。我想获取包含已发布表单数据的文件,而不是将原始已发布数据发送到服务器。
简而言之,我想解密表单的数据客户端(在发送到服务器之前)。因此,在中间人场景中,听众无法理解。
第一步应该是在“提交”按钮的单击事件上序列化表单的数据。然后,我可以使用私钥(我的客户端拥有它)解密数据,然后将其发送到服务器。
首先,我想知道发送包含加密数据的文件是否比发布加密的发布数据更安全?如果是的话,有可能吗?!
已编辑:我无法使用 SSL!
最佳答案
这就是 SSL 的用途。您可以尝试使用 JS 对数据进行哈希处理,但最终您会发现加密所需的密码/密码需要传递给 javascript。由于 JS 在客户端上运行并且没有预编译,您的密码在文件中将是纯文本 => 不太安全。因此,除非您找到一种以安全方式传递密码的方法,否则您必须使用 SSL
关于javascript - 是否可以在使用 Javascript/JQuery 发送到服务器之前将表单数据转换为文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9873470/