шифрование — скрытие переменных / значений URL в строке запроса. Переполнение стека
Какой лучший способ скрыть переменные и их значения в строке запроса при передаче их на сервер? Я провел много исследований и до сих пор не могу найти оптимального решения. Отправка их методом GET показывает переменные на вкладке сетевой активности (Google Chrome), а отправка их по POST также показывает их в заголовках отправки по сети.
Я также рассмотрел возможность их шифрования, но поскольку шифрование выполняется на внешнем интерфейсе, кому-то будет легко получить начальное значение / ключ шифрования и расшифровать информацию (не говоря уже о том, что на сервере будет сложно расшифровывать каждый вызов).
Решение
Короче: Не шифруйте параметры URL, используйте отдельный поиск.
Кроме того, использование HTTPS в принципе не подлежит обсуждению, если вы хотите какую-либо меру безопасности веб-приложения. Это должно считаться обязательным в 2019 году. Познакомьтесь с TLS 1.2+.
Что хотят сделать разработчики
Что разработчики должны делать вместо
Другие решения
Других решений пока нет …