Как безопасно передать информацию используя POST запрос в JS?

Question

Alexey @azovl

Информационная безопасность

Как безопасно передать информацию используя POST запрос в JS?

Подскажите как правильно передавать важную информацию используя POST запрос условно БЕЗОПАСНО?

При условии того что, понятное дело реверс инжениринг и необходимость в передаче используя JS - это не безопасно...
Интересует возможность шифрования запроса, возможно есть библиотеки как для клиента так и для сервера, методы и.т.д.

Вопрос задан более двух лет назад
153 просмотра

7 комментариев

Подписаться 1 Средний 7 комментариев

Антон Антон @Fragster

А от кого скрыть пытаешься?

Написано более двух лет назад
Антон Антон @Fragster

Или защитить от модификации?

Написано более двух лет назад
Alexey @azovl Автор вопроса
Антон Антон от множества факторов, к примеру:

const response = await fetch(`http://text-processing.com/api/sentiment/`, { method: 'POST', body: `text=${text}`, headers: { 'Content-Type': 'application/x-www-form-urlencoded', }, });

Возникает вероятность использовать text как SQL Injection, и.т.д
Написано более двух лет назад
Антон Антон @Fragster

Alexey, у меня не возникает (

Написано более двух лет назад
Alexey @azovl Автор вопроса

Антон Антон, Что за бред ты пишешь?

Написано более двух лет назад
Alexey @azovl Автор вопроса

Yokaze, Допустим не допускаю. Есть ли возможность заэнкодить запрос?

Написано более двух лет назад
Антон Антон @Fragster

Alexey, самое простое - добивать в хэдер соленый хэш запроса, при этом как-то обеспечив секретность соли (чтобы её знал только сервер и клиент, но не скрипткидди-пользователь с девтулзами) но это все равно глобально не спасет.

Написано более двух лет назад

Антон Антон от множества факторов, к примеру:

const response = await fetch(`http://text-processing.com/api/sentiment/`, { method: 'POST', body: `text=${text}`, headers: { 'Content-Type': 'application/x-www-form-urlencoded', }, });

Возникает вероятность использовать text как SQL Injection, и.т.д
Антон Антон, Что за бред ты пишешь?
Yokaze, Допустим не допускаю. Есть ли возможность заэнкодить запрос?
Alexey, самое простое - добивать в хэдер соленый хэш запроса, при этом как-то обеспечив секретность соли (чтобы её знал только сервер и клиент, но не скрипткидди-пользователь с девтулзами) но это все равно глобально не спасет.

Answer 1 · 2022-11-03 12:57:36

Alexey @azovl Автор вопроса

HTTPS + Crypto JS AES

Ответ написан более двух лет назад

Комментировать

Как безопасно передать информацию используя POST запрос в JS?

Войдите на сайт