Web バウザーでフォーム データまたはコントローラーの値を非表示にする方法はありますか? ログイン時にユーザー名とパスワードを非表示にする必要があります。現在、サイトのセキュリティに取り組んでいます。残念ながら、Ajax呼び出しをリクエストするたびにGoogle Chrome開発者ツールをチェックインした後、NETWORKにアクセスしてajax呼び出しを参照すると、パスワードとユーザー名が表示されます。機密データを非表示にする特定のコードはありますか?
質問する
738 次
1 に答える
4
ユーザー名とパスワードをブラウザから隠す効果的な方法はありません。攻撃者がブラウザにアクセスできる場合、戦争は失われます。ただし、ユーザーのブラウザからサーバーへの転送中に保護する必要があります。これは、SSL を使用して実現できます。SSL は送信中のフォーム データを暗号化するため、トラフィックを傍受する第三者がフォーム データを表示することはできません。
SSL の設定は SO の範囲を超えているため、開始するためのリンクを次に示します。 http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis
Superusers stackexchange サイトで SSL をセットアップする方法についてさらに質問することができます。
于 2013-10-07T03:55:22.340 に答える