0

私はHtmlフォームを持っています。生の投稿データをサーバーに送信するのではなく、投稿されたフォームのデータを含むファイルを取得したいと考えています。

簡単に言えば、(サーバーに送信する前に) フォームのデータ クライアント側を解読したいと考えています。したがって、中間者シナリオでは、リスナーはそれを理解できませんでした。

ステップ 1 では、送信ボタンのクリック イベントでフォームのデータをシリアル化する必要があります。次に、(クライアントが持っている) 秘密鍵を使用してデータを復号化し、それをサーバーに送信できます。

まず、投稿データを暗号化して投稿するよりも、データを暗号化してファイル送信した方が安全か知りたいのですが?はいの場合、それは可能ですか?

編集済み: SSL を使用できません!

4

2 に答える 2

3

それがSSLの目的です。JS を使用してデータのハッシュ化を試みることもできますが、最終的には、暗号化に必要なパスワード/パスフレーズを JavaScript に渡す必要があることがわかります。JS はクライアント上で実行され、プリコンパイルされていないため、ファイル内のパスフレーズはプレーンテキストになります => あまり安全ではありません。したがって、安全な方法でパスフレーズを渡す方法が見つからない限り、SSL を使用する必要があります。

于 2012-03-26T14:00:09.323 に答える
1

「送信」ボタンの機能をオーバーライドして、代わりにJavascript関数を呼び出し、フォームから値を引き出し、必要に応じて変更(暗号化など)してから、サーバーに投稿することができます。通常の形式のPOST/GETアクションの代わりにAJAX呼び出し。

于 2012-03-26T14:11:02.133 に答える