0
我使用HTML,Javascript做了一个简单的登录页面。我使用'CGI'验证了我的用户名和密码。当我点击登录按钮时,使用'AJAX'调用脚本'login.cgi'。这是一种POST方法。一旦我登录到我的网站,我去了Firefox中的Inspect元素,然后点击Network标签。我在网络标签下选择了我的'login.cgi'。当我选择login.cgi时,我可以看到Headers,Cookies,Params,Response和Timings的信息。我点击了Params字段,并检查了我可以以纯文本的形式查看我的用户名和密码,作为该cgi脚本的参数。我希望从此Inspect元素功能中隐藏我的密码字段。我怎样才能做到这一点?可以在Inspect元素中看到我的密码
我不认为你可以隐藏你的密码,但你可以在发送之前加密或散列它。 – mrid
我已经在Facebook登录中进行了检查。它也在那里。 SSL可以避免中间人攻击,但不能从进入攻击者手中。 – Sanka