【发布时间】:2012-04-23 16:24:00
【问题描述】:
我必须将用户名和密码作为查询字符串传递给 javascript 中的 url。我正在使用 window.open() 方法。我可以在我打开的网址中看到用户名和密码。我需要隐藏/屏蔽密码我该怎么做?
注意:我不想使用 post 方法表单提交。
【问题讨论】:
-
通过 GET 发送密码不是一个好的选择。但是你应该在发送和解密之前加密密码。
标签: javascript html url
【发布时间】:2012-04-23 16:24:00
【问题描述】:
window.open('http://google.com','_blank','location=no');
见http://www.w3schools.com/jsref/met_win_open.asp
郑重声明...绝对是一个糟糕的想法。
此外,您可能需要考虑使用 SSL 来执行此操作。 HTTPS 协议还在传输过程中对查询字符串进行加密,因此这也有助于防止您的暴露凭据的 MITM 攻击!!
** 编辑 - 在可用的现代浏览器中,这将在 IE9 中工作(正如我使用 MS CRM 2011 发现的那样)。其他浏览器将地址栏标记为只读,但仍将其显示为 cmets 中提到的反网络钓鱼机制。
【讨论】:
-
那行不通。现代浏览器不支持将
location=no作为反网络钓鱼措施。