我正在写一个网站,我要求所有数据都在加密下传输.
昨晚我正在考虑在发布之前加密表单数据,但我刚刚创建了一个用于登录的Django表单,并意识到使用action字段会将数据发送回未加密的服务器.
<form method="post" action="">
{% csrf_token %}
<div id="login_box_user">{{loginForm.userName}}</div>
<div id="login_box_pass">{{loginForm.password}}</div>
<div id="login_box_sbmt"><input id="submitbutton" name="submit" value="Login" type="submit" /></div>
</form>
我想,为了解决这个问题,我需要有一个Javascript函数作为在发送之前对其进行编码的操作,或者是一个Javascript提交按钮.
与此同时,我正在考虑SSL,但我们目前没有运行服务器,因此我无法将SSL证书连接到它以便在开发/测试期间使用.
我理解它的方式,使用SSL传输的数据将被加密.我想知道当我计划获得SSL证书并在我们拥有该网站的域名时使用SSL时,是否值得加密所有内容的努力
最佳答案 JavaScript中的加密对于
explained here来说是无用的.因此,SSL是您唯一的选择.