Как безопасно передать информацию используя POST запрос в JS?

Question

[Alexey]

Подскажите как правильно передавать важную информацию используя POST запрос условно БЕЗОПАСНО?

При условии того что, понятное дело реверс инжениринг и необходимость в передаче используя JS - это не безопасно...
Интересует возможность шифрования запроса, возможно есть библиотеки как для клиента так и для сервера, методы и.т.д.

Comments

[Антон Антон]

А от кого скрыть пытаешься?

[Антон Антон]

Или защитить от модификации?

[Alexey]

Антон Антон от множества факторов, к примеру:

const response = await fetch(`http://text-processing.com/api/sentiment/`, {
    method: 'POST',
    body: `text=${text}`,
    headers: {
      'Content-Type': 'application/x-www-form-urlencoded',
    },
  });

Возникает вероятность использовать text как SQL Injection, и.т.д

[Антон Антон]

Alexey, у меня не возникает (

[Alexey]

Антон Антон, Что за бред ты пишешь?

[Alexey]

Yokaze, Допустим не допускаю. Есть ли возможность заэнкодить запрос?

[Антон Антон]

Alexey, самое простое - добивать в хэдер соленый хэш запроса, при этом как-то обеспечив секретность соли (чтобы её знал только сервер и клиент, но не скрипткидди-пользователь с девтулзами) но это все равно глобально не спасет.

Answer 1

[Надим]

Загугли криптографические библиотеки под JS, они есть. Шифруешь тело запроса в браузере, расшифровываешь на сервере. Может пригодится, если используйте http, а вот для https это излишне.

Answer 2

[Alexey]

HTTPS + Crypto JS AES