Зашифруйте HTML-форму (в формате jsp) перед отправкой в ​​формате .js.

Question

У меня есть 2 файла:

• send.jsp : .JSP с java-функциями, HTML и a main в java с функциями javascript.
• identif.js : .JS с другими (javascript) функциями

В send.jsp есть форма (HTML) с некоторыми параметрами. Из этого файла вызывается функция с именем save (identif.js). Эта функция управляет параметрами формы и отправляет.

Теперь вопрос ... Я хотел бы зашифровать параметры формы непосредственно перед отправкой, то есть внутри функции save . Я искал метод для шифрования параметров в javascript, я пробовал много кода, и он просто не работает.

Может кто-нибудь помочь мне с методом, который работает в JS? Здесь функция сохранить

Спасибо!

function save()
{var formu=document.identifica;

formu.numContrato.value=l_aux.substr(0,9);
formu.numUsuario.value=l_aux.substr(9,9);
formu.GL_numUsuario.value=formu.numUsuario.value;

/* HERE I WOULD LIKE TO ENCRYPT formu */

formu.submit();
return true;
}

Answer 1

У вас проблема XY .

Проблема заключается в том, что при использовании POST параметры видны, и [сторонний злоумышленник] может обменять POST на GET или атаковать с использованием перекрестных сценариев.

Предлагаемое вами решение (использующее JavaScript для шифрования того, что вводит пользователь) уязвимо для атак "человек посередине".

Для этого следует использовать стандартное отраслевое решениепроблема, которая является HTTPS.

Это необходимо настроить на вашем HTTP-сервере, это не может быть реализовано на уровне кода на стороне клиента.

или атака с перекрестнымскриптинг

XSS - это совершенно другая проблема , которую вам нужно решать в любом коде, который принимает пользовательский ввод и выводит его в HTML.