簡體 English 中英

Angular 6-HTTP響應/可變篡改

[英]Angular 6 - HTTP response / variable tampering

原文 2019-02-25 16:09:43 6 1 javascript/ angular/ security

我使用MEAN堆棧開發了一個應用程序，用戶可以在其中注冊和登錄。 一段時間后，當用戶返回到應用程序時，我可以使用Express Session識別它，但是我希望他通過在允許訪問該應用程序之前輸入密碼（或PIN）來確認其身份。

因此，我對API進行了HTTP調用（通過密碼或密碼），該API將返回true或false以允許訪問該頁面。

非常感謝！

編輯：正如@bsheps所指出的，實現AuthGuard解決了第二點，關於手動修改路由以訪問保留頁面。
我仍然必須找到關於第一點的答案。 即使在調用HTTPS端點時，也可以有人調試代碼和網絡請求來編輯從服務器收到的響應嗎？

HTTP是用純文本編寫的，並不安全。 如果有人攔截了您的通訊（中間人攻擊），他們可以用明文讀取您的密碼/密碼。 此外，由於它是純文本，因此他們也可以對其進行編輯。 因此，應該通過HTTPS發送密碼。

可以操縱URL中的路由。 為了解決這個問題，您可以為您的應用程序設置一個authGuard，它將在定向到特定頁面之前驗證登錄名。

希望這可以幫助！

http響應的角度局部變量綁定

[英]angular local variable binding from http response

[英]Angular filter with $http response

[英]Angular directives in $http response

[英]Angular 1 - parsing an $http response

[英]Angular 4 http not returning response

[英]Mapping the response to a variable angular 5

[英]angular controller and http variable

[英]Angular http response length undefined

[英]Angular Service - Return http response

[英]Angular strange behavior in http response

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 http響應的角度局部變量綁定帶$ http響應的角度過濾器 $ http響應中的Angular指令 Angular 1-解析$ http響應 Angular 4 http不返回響應將響應映射到可變角度5 角度控制器和http變量 Angular HTTP響應長度未定義 Angular Service - 返回http響應 http響應中的角度異常行為

相關標簽