我有2个文件:
send.jsp:具有Java函数,HTML的.JSP和具有javascript函数的Java Main。
identification.js:带有其他(javascript)功能的.JS
在send.jsp中,有一个带有某些参数的表单(HTML)。从该文件中调用一个名为save(identify.js)的函数。此函数操纵表单参数并提交。
现在的问题...我想在提交之前(即在函数save中)加密表单参数。我一直在寻找一种用javascript加密参数的方法,我尝试了很多代码,但根本行不通。
谁能在JS中为我提供帮助的方法?在这里功能保存
谢谢!
function save()
{var formu=document.identifica;
formu.numContrato.value=l_aux.substr(0,9);
formu.numUsuario.value=l_aux.substr(9,9);
formu.GL_numUsuario.value=formu.numUsuario.value;
/* HERE I WOULD LIKE TO ENCRYPT formu */
formu.submit();
return true;
}
最佳答案
您有一个XY Problem。
问题在于,使用POST时,参数是可见的,[第三方攻击者]可以将POST交换为GET,或使用交叉脚本进行攻击。
您提出的解决方案(使用JavaScript加密用户键入的内容)容易受到中间人攻击。
对于此问题,您应该使用行业标准解决方案,即HTTPS。
这需要在您的HTTP服务器上配置,无法在客户端代码级别实现。
或使用交叉脚本攻击
XSS is an entirely different problem,您需要在接受用户输入并将其输出到HTML的任何代码中进行寻址。