[英]How to secure AngularJS $http.post data?
我在執行$ http.post請求時遇到了安全問題,該請求由我的應用程序后端接收。 我可以看到使用Firefox中的firebug發送的所有數據。
第三方是否可以嗅探此數據? 如果有人在注冊新帳戶時嗅探密碼,那將是災難性的。
有沒有辦法保護我的AngularJS前端,以便某人將無法竊取POST請求中的數據?
任何建議將被認真考慮 :)
沒有JavaScript可以保護您的密碼。 使用SSL。 或者更好的是,使用您的用戶已經注冊過的服務,例如Google,Facebook或任何openID / oAtuh提供程序,因此我們不必去考慮創建新的唯一密碼的煩人過程來驗證電子郵件:)
通過HTTP / HTTPS保護從后端設置的數據的一種方法是不以明文形式發送數據。 例如,可以在ajax調用中發送登錄信息的md5摘要–並且也不應該將身份驗證信息(例如密碼等)以純文本格式存儲在后端的數據庫中。
您可能會發現此https://code.google.com/p/crypto-js/很有趣。
[AngularJS][JavaEE] 如何使用 $http.post() 發送多個數據
[英][AngularJS][JavaEE] How to send multiple data with $http.post()
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
