参考： cloud.tencent.com/developer/article/1938027
F12 我看了下没输入正确密码前响应里没有任何内容的，如果安全在网上放个这种单页还是挺好的。

此处为输入密码才能查看的内容

这种你问安全吗？？
这怎么会安全。。。

建议引入 md5.js 每次重载页面就随机一个字符 md5 ，更加安全

随机的话，自己怎么知道？

??查看网页源代码不就都看到了

加个狗头 🐶

禁止网页拍照都够难了
你还玩个升级版-如何通过前端阻止数据被抓包

body 放密文 引入一个加密库 输入密码后解密放回 body 很安全

如果你是来逗我笑的那你成功了

哈哈哈

浏览器地址输入：view-source: cloud.tencent.com/developer/article/1938027

这技术你要放在 1998 年那是挺安全的了。（狗头

阿哲。。我真的不知道该做什么表情了😬

做个样子，应付一下外行人是没问题的

如果需求中的安全仅对于小白, 且页面没有很大的商业价值也是可以的
反正只要对方想爬你, 你又不是大公司, 对反爬也没那么严格, 他们怎么着都能爬, 不如节省成本挡住小白足够
愿意的话加点难度,搞一个接口验证返回数据插到 body 里

这不比 BasicAuth 安全🐶

看什么场景，特殊场合可以这样做

还不如直接把这个页面打包 zip 或 rar ， 加一个解压密码来的靠谱

所以你的密码是不是 1

单页 html+密码？
楼主说的，很类似 tiddlywiki 呀。
加密之后，如果不输入密码解密，html 里的用户数据全都是加密过的乱码

这页面都出来了。还啥密码。骗骗小白吗？不想搞就是 web 服务器那边加个密码，访问这个页面需要输入密码

使用浏览器自带的 API （ developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto ）整页加密，没有密码前为加密状态，可以自己修改为浏览器支持的加密方式。

www.maxlaumeister.com/pagecrypt/

我去，这个牛逼。厉害啊

不安全。你需要密钥而不是口令，隐藏内容用加密算法真正加密。

用真·AES 做个加密又不难，只有密码输对才能看到真原文，何必这样