这是通过火狐工具看到的请求参数 有什么办法可以将某个参数隐藏?------解决思路----------------------
加密了再传,看到也不知道是什么,对端接收之后解密。
------解决思路----------------------
额, 火狐的工具看到就看到呗, 除了开发人员, 普通人会用吗? 而且, 如果提交过数据就跳转页面, 不就看不到了, 当然, 如果"保持"按钮被点住确实能看到, 可是这个时候可以认为电脑或者浏览器被控制了吧, 那人家完全可以绕过js直接获取密码啊, 不要忘了, 加密之前的明文还得通过浏览器获得呢, 浏览器会不知道明文? 就算没法绕过js, 直接把那段js禁用还是可以的吧, 所以, js加密, 个人感觉掩耳盗铃, 人家不想偷密码时, 看着好高级, 想偷时, 完全可以绕过js, 或者直接禁用, 所以我们需要做的就是相信用户的浏览器, 当然, 发送出去的时候还是可以使用https协议的, 毕竟网络传输安全性就不是用户和我们可以控制的了.
------解决思路----------------------
这个在ie里也可以看到,加密是防止有人通过监控网络来获取你提交的内容,不能防止浏览器捕获你提交的,关键字段加密是必要的!加密 的方法也很重要!用sha1或RSA加密都可以,sha1加密不可逆,RSA加密知道公钥也解不了密。
------解决思路----------------------
sha1和RSA都有js端的加密方法,RSA有对应的服务器端的解密方法。