Как безопасно передать информацию используя POST запрос в JS?

Question

Alexey @azovl

Информационная безопасность

Как безопасно передать информацию используя POST запрос в JS?

Подскажите как правильно передавать важную информацию используя POST запрос условно БЕЗОПАСНО?

При условии того что, понятное дело реверс инжениринг и необходимость в передаче используя JS - это не безопасно...
Интересует возможность шифрования запроса, возможно есть библиотеки как для клиента так и для сервера, методы и.т.д.

Вопрос задан более двух лет назад
139 просмотров

7 комментариев

Подписаться 1 Средний 7 комментариев

Антон Антон @Fragster

А от кого скрыть пытаешься?

Написано более двух лет назад
Антон Антон @Fragster

Или защитить от модификации?

Написано более двух лет назад
Alexey @azovl Автор вопроса
Антон Антон от множества факторов, к примеру:

const response = await fetch(`http://text-processing.com/api/sentiment/`, { method: 'POST', body: `text=${text}`, headers: { 'Content-Type': 'application/x-www-form-urlencoded', }, });

Возникает вероятность использовать text как SQL Injection, и.т.д
Написано более двух лет назад
Антон Антон @Fragster

Alexey, у меня не возникает (

Написано более двух лет назад
Alexey @azovl Автор вопроса

Антон Антон, Что за бред ты пишешь?

Написано более двух лет назад
Alexey @azovl Автор вопроса

Yokaze, Допустим не допускаю. Есть ли возможность заэнкодить запрос?

Написано более двух лет назад
Антон Антон @Fragster

Alexey, самое простое - добивать в хэдер соленый хэш запроса, при этом как-то обеспечив секретность соли (чтобы её знал только сервер и клиент, но не скрипткидди-пользователь с девтулзами) но это все равно глобально не спасет.

Написано более двух лет назад

Решения вопроса 2

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

+2 ещё

Средний
Как генерировать пароль по кодовой фразе и восстанавливать обратно?
- 1 подписчик
- 23 дек.
- 176 просмотров
4

ответа
Информационная безопасность

Простой
Как можно понять как хакер изменяет файл и как имеет доступ?
- 1 подписчик
- 23 дек.
- 290 просмотров
5

ответов
Информационная безопасность

Простой
Как настроить безопасность своего VPS (и нужно ли), если ты — тупой?
- 8 подписчиков
- 20 дек.
- 8971 просмотр
6

ответов
Компьютерные сети

+1 ещё

Средний
Безопасно ли применение сканера в инфраструктуре подрядчика?
- 2 подписчика
- 16 дек.
- 453 просмотра
2

ответа
Windows

+4 ещё

Средний
Как отследить изменения в windows 10 на виртуальной машине?
- 2 подписчика
- 12 дек.
- 342 просмотра
3

ответа
Системное администрирование

+2 ещё

Простой
Кто отвечает за безопасность VPS?
- 2 подписчика
- 12 дек.
- 543 просмотра
5

ответов
Информационная безопасность

+2 ещё

Средний
Распространяются ли требования к спецпомещениям для хранения ЭЦП?
- 3 подписчика
- 09 дек.
- 509 просмотров
2

ответа
Linux

+1 ещё

Простой
Как максимально защитить свой софт ( и систему ) от несанкционированного доступа?
- 1 подписчик
- 09 дек.
- 420 просмотров
6

ответов
Компьютерные сети

+1 ещё

Простой
Как называется атака когда подменяют таблицу маршрутизации?
- 3 подписчика
- 05 дек.
- 4822 просмотра
1

ответ
IT-образование

+1 ещё

Простой
Нужны ли сертификаты для специалиста по Инфобезу?
- 1 подписчик
- 04 дек.
- 242 просмотра
4

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Сделать анимацию и создать иллюстрации для интерактивных уроков

27 дек. 2024, в 20:00

50000 руб./за проект

Работа в word

27 дек. 2024, в 17:43

500 руб./за проект

Аудит прав на сетевом диске

27 дек. 2024, в 17:36

2000 руб./за проект

Антон Антон от множества факторов, к примеру:

const response = await fetch(`http://text-processing.com/api/sentiment/`, { method: 'POST', body: `text=${text}`, headers: { 'Content-Type': 'application/x-www-form-urlencoded', }, });

Возникает вероятность использовать text как SQL Injection, и.т.д
Антон Антон, Что за бред ты пишешь?
Yokaze, Допустим не допускаю. Есть ли возможность заэнкодить запрос?
Alexey, самое простое - добивать в хэдер соленый хэш запроса, при этом как-то обеспечив секретность соли (чтобы её знал только сервер и клиент, но не скрипткидди-пользователь с девтулзами) но это все равно глобально не спасет.

Answer 1 · 2022-11-02 18:10:47

Загугли криптографические библиотеки под JS, они есть. Шифруешь тело запроса в браузере, расшифровываешь на сервере. Может пригодится, если используйте http, а вот для https это излишне.

Answer 2 · 2022-11-03 12:57:36

Alexey @azovl Автор вопроса

HTTPS + Crypto JS AES

Ответ написан более двух лет назад

Комментировать

Как безопасно передать информацию используя POST запрос в JS?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт