Можно ли преобразовать данные формы в файл перед отправкой на сервер, используя Javascript/JQuery?
У меня есть HTML-форма. Я хочу получить файл, содержащий данные опубликованной формы, а не отправлять необработанные опубликованные данные на сервер.
Вкратце, я хочу расшифровать данные клиента на стороне формы (перед отправкой на сервер). Поэтому в сценарии "человек посередине" слушатель не может этого понять.
Шаг первый должен быть сериализовать данные формы на событие нажатия кнопки "Отправить". Затем я могу расшифровать данные с помощью закрытого ключа (который есть у моего клиента) и затем отправить его на сервер.
Прежде всего, я хочу знать, является ли отправка файла, содержащего зашифрованные данные, более безопасной, чем публикация зашифрованных опубликованных данных или нет? И если да, возможно ли это?!
Отредактировано: я не могу использовать SSL!
2 ответа
Вот для чего нужен SSL. Вы можете попробовать хэшировать данные с помощью JS, но в конечном итоге вы обнаружите, что пароль / пароль, необходимый для шифрования, нужно будет передать в javascript. Поскольку JS работает на клиенте и не скомпилирован заранее, ваша парольная фраза будет в текстовом формате => не очень безопасна. Поэтому, если вы не найдете способ как-то безопасно передать фразу-пароль, вам придется использовать SSL
Вы можете переопределить функциональность кнопки "отправить", чтобы вместо этого вызывать функцию Javascript, которая затем могла бы извлекать значения из формы, изменять их любым удобным для вас способом (например, шифровать их), а затем публиковать их на сервере с помощью Вызов AJAX вместо обычного действия POST/GET.