login.do提交时如何使表单密码数据隐藏在Chrome开发者工具网络面板中？

Posted 2023-03-05

【中文标题】login.do提交时如何使表单密码数据隐藏在Chrome开发者工具网络面板中？

【英文标题】：How make the form password data hidden in Chrome developer tools network pannel when login.do submit?

【发布时间】：2015-03-13 04:22:16

【问题描述】：

在简单的html表单提交中正常登录时， Chrome 开发者工具“网络”面板显示这样的表单数据

但在 Facebook、Google 等主要网站... 他们不会像这样在网络面板中显示表单数据

如何做到这一点？有例子或教程吗？

【问题讨论】：

这完全不可能。 （可以在JS中hash，但是客户端还是可以看到密码）你看错了请求。

SLaks 是完全正确的。对于 facebook，过滤到 login.php 的请求，并在那里查看表单数据。有一个值叫做“通过”。它显然是经过哈希处理的，但它就在那里。

相关：Username and password stored under form data in Chrome Dev Tools.

【参考方案1】：

我们无法隐藏开发者网络选项卡或显示的表单数据，一旦加载新页面后网络选项卡清除，其他人将无法看到。一旦启用 SSL，即当域为 HTTPS 时，传输的数据将基于 SSL 证书进行加密，可以在服务器端解密。

通常，HTTPS 协议建立在 TLS/SSL 之上，以加密通过网络传输的数据，并确保将用户发送到所需的站点。

如果您需要，可以查看以下网站。用户名和密码将显示在网络选项卡中。

https://www.facebook.com https://twitter.com/login https://www.linkedin.com

因此，我希望没有必要这样做。无论如何，如果您在客户端寻找加密，那么在客户端使用公钥加密并在服务器端使用私钥。

【讨论】：

我看到一个银行网站打开开发者控制台时加密了密码值，所以真的需要'

刚刚在 facebook 上尝试过，密码已经在开发工具中加密