輸入參數顯示在響應頭中，容易受到安全威脅 - 必須避免相同

Question

當表單發佈時，輸入參數會顯示在響應頭中，這易受安全威脅的影響。我不想在響應頭中顯示這些輸入參數。 實施例

POST /genaw/reports/adv/RelatedPartyEdit.jsp HTTP/1.1 接受：圖像/ GIF，圖像/ JPEG，圖像/ PJPEG，圖像/ PJPEG，應用程序/ x-衝擊波閃光，應用/ VND .ms-excel，application/vnd.ms-powerpoint，application/msword，application/x-ms-application，application/x-ms-xbap，application/vnd.ms-xpsdocument，application/xaml + xml，/用戶代理：Mozilla/4.0（兼容; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0。 4506.2152; .NET CLR 3.5.30729） 內容類型：application/x-www-form-urlencoded 接受編碼：gzip，緊縮 主機：本地主機：8002 的Content-Length：265 連接：保持活動 緩存控制：無緩存 餅乾：JSESSIONIDmw = ll3bMpLCMPgJYW3XLpZ8LC4n41b8C14VglWlRyQzFhm7DP444nrs -1676166811; _WL_AUTHCOOKIE_JSESSIONIDmw = kbyAU [zA14srFNxXskf5; JSESSIONIDaw = BQQcMpvBpzDHWNg8B2q22vMRyJWJ07n9lZT3hv7NLLlJXG4ZfvQC 1597653939！; _WL_AUTHCOOKIE_JSESSIONIDaw = qD6ZP9yPcM4AGa] NdFxo; JSESSIONIDiw = 1JjDMpybh00qK5hJpbBmXdwjWK34py7b57PZv5wp3ZCc9SCzpQ3z！1597653939

從= & CMD = changepwdaction & ORGID =桑特& nicknamefilter = & fullnamefilter = & rolefilter = & rpuniqueid = 4817 & parentRpuniqueid = 102 & IDNUM = 102 &有機=桑特&顧問= SAN165 & nickname = 596148956 & password = & password2 = & fullname = LOZOSEKSH & role = 6 & iwReportsAllow = 2 & iwReportsAllow = 3 &提交=更新

我想隱藏在大膽給出的參數值，否則我的網站能夠爲localhost來訪問：8002/genaw /報告/高級/ RelatedPartyEdit.jsp從= & CMD = changepwdaction & ORGID =桑特& nicknamefilter = & fullnamefilter = & rolefilter = & rpuniqueid = 4817 & parentRpuniqueid = 102 & IDNUM = 102 &有機=桑特&顧問= SAN165 &暱稱= 596148956 &密碼= &密碼2 = &全稱= LOZOSEKSH &作用= 6 & iwReportsAllow = 2 & iwReportsAllow = 3 &提交=更新

如何避免在響應頭請求參數，以避免安全威脅。

Answer 1

這看起來不像是一個http問題。它看起來更像是Request header而不是響應頭。以粗體顯示的名稱/值對只是您的表單元素。如果你需要在服務器上使用這些值，那麼你必須接受純文本發送的事實，切換到https以便連接被加密或者自己對值進行一些加密。雖然這當然很棘手，因爲任何加密都必須是JavaScript，因此對於任何惡意用戶都是完全可見的。

如果您不需要服務器上的這些值，那麼將它們從您的窗體中取出。