我有2个文件:


send.jsp:具有Java函数,HTML的.JSP和具有javascript函数的Java Main。
identification.js:带有其他(javascript)功能的.JS


在send.jsp中,有一个带有某些参数的表单(HTML)。从该文件中调用一个名为save(identify.js)的函数。此函数操纵表单参数并提交。

现在的问题...我想在提交之前(即在函数save中)加密表单参数。我一直在寻找一种用javascript加密参数的方法,我尝试了很多代码,但根本行不通。

谁能在JS中为我提供帮助的方法?在这里功能保存

谢谢!

function save()
{var formu=document.identifica;

formu.numContrato.value=l_aux.substr(0,9);
formu.numUsuario.value=l_aux.substr(9,9);
formu.GL_numUsuario.value=formu.numUsuario.value;

/* HERE I WOULD LIKE TO ENCRYPT formu */

formu.submit();
return true;
}

最佳答案

您有一个XY Problem


  问题在于,使用POST时,参数是可见的,[第三方攻击者]可以将POST交换为GET,或使用交叉脚本进行攻击。


您提出的解决方案(使用JavaScript加密用户键入的内容)容易受到中间人攻击。

对于此问题,您应该使用行业标准解决方案,即HTTPS。

这需要在您的HTTP服务器上配置,无法在客户端代码级别实现。


  或使用交叉脚本攻击


XSS is an entirely different problem,您需要在接受用户输入并将其输出到HTML的任何代码中进行寻址。

10-02 12:36