Мой текущий проект - 15-летний проект Java.Они использовали Site-Minder для аутентификации. Один из отчетов о безопасности предполагает, что нам нужно скрыть данные формы браузера, в которых есть учетные данные пользователей.
Многие сайты предполагают, что мы не можем удалить или скрыть данные формы браузера.Но мы не можем зашифровать учетные данные.Потому что мы просто отправляем учетные данные пользователя на страницу FCC Site-minder через формы JSP с скрытыми полями. Но значения будут видны в инструменте разработки браузера на вкладке сети.
Мы не можем просить внешнюю команду расшифровать учетные данные пользователя.
Пожалуйста, предложите мне, есть ли другой способ исправить эту проблему?
Кстати, наш сайт переполнения стека также имеет ту же проблему.PFB скриншот,
[Данные формы переполнения стека]
Я знаю большинство сайтов, даже Facebook, Twitter .. и т. Д. Имеет тот же поток.Пожалуйста, дайте мне знать решение.