【问题标题】:Javascript / SSL - should I encrypt "form inputs" before POST or GET request or SSL does it?Javascript / SSL - 我应该在 POST 或 GET 请求或 SSL 之前加密“表单输入”吗?
【发布时间】:2020-02-26 01:26:06
【问题描述】:

例如,我有这段代码:

<form method="POST">
    <input type="text" />
</form>

我应该在使用 Javascript(通过用户手动输入的密码)发送请求之前对其进行加密,还是 SSL 这样做?

或者哪个更安全?

【问题讨论】:

  • 只要您使用 HTTPS,它就会为您编码所有内容。但是,POST 更安全,因为 GET 参数在您的查询中可见并且可能会被记录

标签: javascript ssl encryption https frontend


【解决方案1】:

我应该在使用 Javascript(通过用户手动输入的密码)发送请求之前对其进行加密,还是这就是 SSL 的作用?

这就是 TLS 的作用。 HTTPS 是 基于 TLS 的 HTTP

当人们说“SSL”时,他们真正想说的是“TLS”。 SSL 是较旧的协议,委婉地说,not great

如果你想清楚,你可以说“HTTPS”,而不必关心 SSL/TLS 的区别。

或者哪个更安全?

有关相对安全性的任何问题完全取决于您的threat model

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-09-22
    • 1970-01-01
    • 1970-01-01
    • 2013-01-04
    • 1970-01-01
    相关资源
    最近更新 更多