У меня есть простой веб-сервер (на python) с некоторыми конечными точками API и HTML-страница с формой. Когда пользователь отправляет форму, данные формы отправляются на веб-сервер с помощью ajax POST-вызова через jquery. Конечной точкой API является HTTP.
Для одной из конечных точек API одним из параметров является пароль. Я полагаю, что сама передача данных (из браузера -> сервер) безопасна, так как POST выполняется через https (и вся проверка выполняется на сервере). Однако я хотел бы иметь возможность скрыть пароль, чтобы он не отображался в журналах консоли. (Пример - функция javascript, которая на самом деле выполняет вызов API, является общей функцией, которая может отправлять сообщения на любую конечную точку. В режиме отладки эта функция выведет сообщение json, которое она собирается отправить. Так что в случае, если вы вызываете конечную точку который принимает пароль, пароль будет отображаться в текстовом виде в журнале.)
Мне было просто любопытно, есть ли лучший способ достижения этой цели? Что-то не слишком сложное? Лучше всего зашифровать в браузере, а затем расшифровать на сервере? Или способ просто заставить логи показывать ***? Примечание. Меня не беспокоит перехват данных между браузером и сервером, речь идет только о том, чтобы ничего не отображалось в журналах консоли в виде открытого текста.