在javascript控制台日志中隐藏/加密敏感post json的最佳方法

我有一个简单的web服务器(在python中)和一些api端点,还有一个带有表单的html页面。当用户提交表单时,表单数据通过jquery通过ajax post调用发送到web服务器。api端点是https。

对于其中一个api端点,它需要的参数之一是密码。我认为数据传输本身(从浏览器-->服务器)是安全的,因为post是通过https完成的(所有验证都是在服务器上完成的)。但是,我希望能够混淆密码,使其不会显示在控制台日志中。(例如,实际上进行api调用的javascript函数是一个通用函数,可以发送到任何端点。在调试模式下,此函数将转储即将发送的post json。因此,在调用接受密码的端点时,密码将以明文形式显示在日志中。)

我只是好奇是否有一个最佳实践方法来实现这一点?不太复杂的事情?最好在浏览器中加密然后在服务器中解密吗?或者是让日志显示出来的方法?注意-我不担心浏览器和服务器之间的数据被截取,这只是为了防止在控制台日志中以明文形式显示任何内容。