Django网站加密
我正在制作一个网站,需要确保所有数据在传输时都是加密的。
昨晚我在考虑在提交表单数据之前先进行加密,但我刚刚创建了一个用于登录的Django表单,意识到使用action字段会把数据以未加密的形式发送回服务器。
<form method="post" action="">
{% csrf_token %}
<div id="login_box_user">{{loginForm.userName}}</div>
<div id="login_box_pass">{{loginForm.password}}</div>
<div id="login_box_sbmt"><input id="submitbutton" name="submit" value="Login" type="submit" /></div>
</form>
我在想,为了绕过这个问题,我需要用一个JavaScript函数作为action,先对数据进行编码再发送,或者用一个JavaScript的提交按钮。
同时,我也在考虑SSL,但我们现在没有运行的服务器,所以无法在开发和测试期间连接SSL证书。根据我的理解,使用SSL时传输的数据会被加密。我在想,既然我们计划在有了网站域名后申请SSL证书并使用SSL,是否还值得花精力去加密所有数据呢?
2 个回答
1
如果你打算用https来发布你的网站,我找到了一些相关的信息:
http://www.redrobotstudios.com/blog/2009/02/18/securing-django-with-ssl/
6
在JavaScript中加密是没什么用的,这里有详细解释。所以,使用SSL是你唯一的选择。