Как безопасно передать информацию используя POST запрос в JS?

Question

[Alexey]

Подскажите как правильно передавать важную информацию используя POST запрос условно БЕЗОПАСНО?

При условии того что, понятное дело реверс инжениринг и необходимость в передаче используя JS - это не безопасно...
Интересует возможность шифрования запроса, возможно есть библиотеки как для клиента так и для сервера, методы и.т.д.

Comments

[Антон Антон]

А от кого скрыть пытаешься?

[Антон Антон]

Или защитить от модификации?

[Alexey]

Антон Антон от множества факторов, к примеру:

const response = await fetch(`http://text-processing.com/api/sentiment/`, {
    method: 'POST',
    body: `text=${text}`,
    headers: {
      'Content-Type': 'application/x-www-form-urlencoded',
    },
  });

Возникает вероятность использовать text как SQL Injection, и.т.д

[Антон Антон]

Alexey, у меня не возникает (

[Alexey]

Антон Антон, Что за бред ты пишешь?

[Alexey]

Yokaze, Допустим не допускаю. Есть ли возможность заэнкодить запрос?

[Антон Антон]

Alexey, самое простое - добивать в хэдер соленый хэш запроса, при этом как-то обеспечив секретность соли (чтобы её знал только сервер и клиент, но не скрипткидди-пользователь с девтулзами) но это все равно глобально не спасет.

[TheAndrey7]

Просто примите к сведению, что инструменты отладки в браузере вы никак отключить не сможете. HTTPS достаточно для безопасной передачи данных, это максимум что можно сделать на стороне клиента.
От остальных угроз должен защищаться сам BackEnd на который запрос может прилететь как-угодно.

Answer 1

[Надим Закиров]

Загугли криптографические библиотеки под JS, они есть. Шифруешь тело запроса в браузере, расшифровываешь на сервере. Может пригодится, если используйте http, а вот для https это излишне.

Answer 2

[Alexey]

HTTPS + Crypto JS AES