Как безопасно передать информацию используя POST запрос в JS?

Question

Alexey @azovl

Информационная безопасность

Как безопасно передать информацию используя POST запрос в JS?

Подскажите как правильно передавать важную информацию используя POST запрос условно БЕЗОПАСНО?

При условии того что, понятное дело реверс инжениринг и необходимость в передаче используя JS - это не безопасно...
Интересует возможность шифрования запроса, возможно есть библиотеки как для клиента так и для сервера, методы и.т.д.

Вопрос задан более года назад
114 просмотров

7 комментариев

Подписаться 1 Средний 7 комментариев

Антон Антон @Fragster

А от кого скрыть пытаешься?

Написано более года назад
Антон Антон @Fragster

Или защитить от модификации?

Написано более года назад
Alexey @azovl Автор вопроса
Антон Антон от множества факторов, к примеру:

const response = await fetch(`http://text-processing.com/api/sentiment/`, { method: 'POST', body: `text=${text}`, headers: { 'Content-Type': 'application/x-www-form-urlencoded', }, });

Возникает вероятность использовать text как SQL Injection, и.т.д
Написано более года назад
Антон Антон @Fragster

Alexey, у меня не возникает (

Написано более года назад
Alexey @azovl Автор вопроса

Антон Антон, Что за бред ты пишешь?

Написано более года назад
Alexey @azovl Автор вопроса

Yokaze, Допустим не допускаю. Есть ли возможность заэнкодить запрос?

Написано более года назад
Антон Антон @Fragster

Alexey, самое простое - добивать в хэдер соленый хэш запроса, при этом как-то обеспечив секретность соли (чтобы её знал только сервер и клиент, но не скрипткидди-пользователь с девтулзами) но это все равно глобально не спасет.

Написано более года назад

Решения вопроса 2

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 21 час назад
- 88 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 81 просмотр
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 212 просмотров
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 211 просмотров
4

ответа
JavaScript

+1 ещё

Средний
Как исправить уязвимость Prototype-polluting function в JS?
- 1 подписчик
- 31 мар.
- 96 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Какие СЗИ нужны для хостинг-провайдера?
- 1 подписчик
- 26 мар.
- 172 просмотра
0

ответов
Информационная безопасность

+1 ещё

Простой
Является ли мой алгоритм криптостойким? Если нет, то где его уязвимость?
- 1 подписчик
- 22 мар.
- 275 просмотров
2

ответа
Информационная безопасность

+3 ещё

Простой
Как узнать какое приложение на моем компьютере шлет запросы в интернет или во вне?
- 1 подписчик
- 22 мар.
- 191 просмотр
3

ответа
Информационная безопасность

+2 ещё

Средний
Поиск шпиона. перехват траффика, как правильно анализировать?
- 1 подписчик
- 20 мар.
- 320 просмотров
6

ответов
Информационная безопасность

+1 ещё

Сложный
Какие есть эффективные методы обнаружения rootkit?
- 1 подписчик
- 17 мар.
- 135 просмотров
1

ответ
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Специалист по информационной безопасности

Данафлекс • Казань

от 90 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

DevOps задачи, работа с Yandex Cloud и Yandex Database

19 апр. 2024, в 18:38

1500 руб./в час

Верстка сайта -4-5 страниц

19 апр. 2024, в 18:36

1500 руб./за проект

MiniApp для телеграмм на React

19 апр. 2024, в 18:36

30000 руб./за проект

Антон Антон от множества факторов, к примеру:

const response = await fetch(`http://text-processing.com/api/sentiment/`, { method: 'POST', body: `text=${text}`, headers: { 'Content-Type': 'application/x-www-form-urlencoded', }, });

Возникает вероятность использовать text как SQL Injection, и.т.д
Антон Антон, Что за бред ты пишешь?
Yokaze, Допустим не допускаю. Есть ли возможность заэнкодить запрос?
Alexey, самое простое - добивать в хэдер соленый хэш запроса, при этом как-то обеспечив секретность соли (чтобы её знал только сервер и клиент, но не скрипткидди-пользователь с девтулзами) но это все равно глобально не спасет.

Answer 1 · 2022-11-02 18:10:47

Загугли криптографические библиотеки под JS, они есть. Шифруешь тело запроса в браузере, расшифровываешь на сервере. Может пригодится, если используйте http, а вот для https это излишне.

Answer 2 · 2022-11-03 12:57:36

Alexey @azovl Автор вопроса

HTTPS + Crypto JS AES

Ответ написан более года назад

Комментировать

Как безопасно передать информацию используя POST запрос в JS?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт