安全的方式使用HTTP后

Question

我的目标机密数据发送到服务器：发送HTTP POST数据与这两个字段一起安全地到服务器：vendorKey和vendorSecret

我的临时解决方法是这样的：

<input type="hidden" name="vendorKey" value="70eb481bae5f7b37d13bae5030fb9870f54864c9"> 
<input type="hidden" name="vendorSecret" value="c5acda54553deef12c9660e85a3e2867126b41de"> 

但关于这两大缺点：

1. 可以看出在HTML源代码。
2. POST数据可以使用浏览器的开发者工具在HTTP请求正文中可以看出

所以我有两个问题：

1. 我如何提交使用HTTP POST这些数据没有表现出它关闭的源代码？
2. HTTP POST数据可以通过浏览器的开发人员工具中的HTTP请求正文看到，我如何加密或隐藏它？

非常感谢你提前。任何帮助，将不胜感激。

Answer 1

我假设您使用的是HTTPS。没有这些，当然没有保密。

如何使用HTTP POST提交这些数据而不显示它在 的源代码？

尽管使用JavaScript可以大大掩盖源代码中的秘密，但实际上并不能隐藏它们。

HTTP POST数据可以通过HTTP请求正文 浏览器的开发人员工具看到，我该如何加密或隐藏它？

你不行。没办法，没有办法。除了浏览器开发工具，调试代理可以获取数据。

您需要想出一个不会将敏感数据传递给用户的设计。