我的url是个get请求,就像 xx?name=xx&password=xx这样,想把参数加密传进去,然后放在a标签里面,直接点击跳转到页面
那就干起啊。 不知道你是什么业务场景。一般没有人会把password放到URL传参的...######就是点一个连接调到页面上查数据######一般先登录,然后传token######点击时,调用onclick的方法,跳到js中去加参数,发出get请求######在js中加参数,最终地址栏的url也是会暴露。。。希望大神给几行示列代码,谢谢~~######为啥要用get不用post呢?######后台把 name=xx&password=xx 这段加密后再带到页面 a 里面######详细下业务场景,或许有更好的方式,而不是把pwd显示在url里######用户查看的前提是商户登录,那现在是把商户密码都默认给用户了,那还要这个前提有什么用呢?是不是需求本身就有问题######回复 @zjxzjx : 因为商户和用户用的不是同一款软件~~######回复 @壹贰叁 : “用户要查商户的信息必须要商户登入才行”。。。。这个好蠢啊######这逻辑本身就有问题了######商户和用户,用户要查商户的信息必须要商户登入才行,所以我们就直接把商户的账号密码写在一个超链接里面,让用户直接点击连接查,让用户实现商户的登入,查询数据######
商户和用户,用户要查商户的信息必须要商户登入才行,所以我们就直接把商户的账号密码写在一个超链接里面,让用户直接点击连接查,让用户实现商户的登入,查询数据######(⊙o⊙)哇,本来就是一个不安全的场景######
我试过用md5加密,但是在登入的时候,登入的用户信息会直接显示加密后的一长串字符。。。######为什么不做一个登录跳转页面呢,或者查数据的话建议用token之类的代替,没看过有人把登录账户密码生成一个链接的######还不如直接在数据库表中保存商户是否登入的状态字段,直接查表好了
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。