Я пишу сайт, для которого мне требуется, чтобы все данные передавались в зашифрованном виде.
Прошлой ночью я думал о шифровании данных формы перед ее публикацией, но я только что создал форму Django для входа и понял, что с помощью поля действия данные будут отправлены обратно на сервер в незашифрованном виде.
<form method="post" action="">
{% csrf_token %}
<div id="login_box_user">{{loginForm.userName}}</div>
<div id="login_box_pass">{{loginForm.password}}</div>
<div id="login_box_sbmt"><input id="submitbutton" name="submit" value="Login" type="submit" /></div>
</form>
Я думаю, что для того, чтобы обойти это, мне понадобится функция Javascript в качестве действия для ее кодирования перед отправкой или кнопка отправки Javascript.
В то же время я думаю о SSL, но в настоящее время у нас нет запущенного сервера, поэтому я не смог бы подключить к нему сертификат SSL для использования во время разработки / тестирования.
Насколько я понимаю, при использовании SSL передаваемые данные будут зашифрованы. Мне интересно, стоит ли пытаться все зашифровать, когда я планирую получить сертификат SSL и использовать SSL, когда у нас есть домен для сайта