返回

提问 添加收藏

安全问题:登录时,如何隐藏用户提交的用户信息,比如账号,密码之类的

streamlong 发布于 2018年01月12日 (共有6个回帖)

最近做登录需求时,想到一个安全问题,系统对外(公网)访问时,如何隐藏用户输入的一些敏感信息,比如账号,密码之类的。

今天特意去看了下12306的登录接口,在浏览器network一栏,能看到访问的链接,但是所有的登录信息都是加密后放在cookie里面的,  iteye也是这样处理的。

oschina的登录界面,在浏览器network一栏,看不到明显的处理请求,基本都是js,图片的加载信息,没太看懂这里的实现。

大家对这一块的安全问题都是怎么处理的呢?

 

文明上网,理性发言
客户端 Android iPhone WP7