サーブレット使用時にHTTPリクエストでパスワードを隠す方法

Question

これは重複している可能性がありますが、私の問題を正確に解決する答えは見つかりませんでした。

私は、ユーザー名とパスワードを取るhtmlフォームを持っています。実行要求を押すと、サーブレットへのポストリクエストが作成されます。 HTML page screenshot here. サーブレット自体は認証を必要としません。代わりに、パラメータを使用してプロセス内で別のプログラムを実行します。プロセスにはユーザーとパスワードが必要です。

しかし、これを実行すると、ブラウザには、自分のパスワードを含むhttp投稿要求が表示されます。とにかくこれを隠すことはできますか？ RequestScreenshot

ありがとうございました!!!!

Answer 1

簡単にをブラウザのアドレスバーから非表示にすると、はGETの代わりにPOSTを使用します。

==========

あなたは本当にがパスワードを保護したい場合は、SSLは必見です。

POSTはではありません。はGETより安全です。暗号化されていない状態でも送信されます。 SSLはHTTP通信全体をカバーし、はクライアントとサーバー間でHTTPデータを暗号化します。

Answer 2

HTMLフォーム要素には、method = postの属性が必要です。 （私の電話のようにフォーマットが不足しています）