在朋友blog上看到的


首先声明，本人憎恨FLG，拥护国家对互联网敏感信息进行过滤的政策。本文所阐述的方法是为了保证守法公民浏览合法网站的权利。

根据目前对GFW特点的研究，GFW会对HTTP协议中的文字信息进行关键字过滤，如果HTTP流中包含了敏感关键字，GFW就会断开这条HTTP连接。如果把HTTP协议中传输的文字信息进行简单加密就可以避过GFW。方法如下：

1.用户向服务器提交文字信息时使用js对提交内容进行简单加密(如移位),然后再提交给服务器
2.服务器收到加密后的文字信息,存放到数据库或文件
3.用户浏览页面时,服务器传回加密的数据,客户端浏览器使用js进行解密,然后将解密出的明文显示给用户


特点:
1.加密/解密全部在客户端浏览器中使用js操作,不会增加服务器负担
2.整个过程对用户完全透明,不需要客户干预
3.只需对用户提交信息进行加/解密,其他信息可以不变