我在做应用程序的后端接收$ http.post请求时遇到了安全问题。我可以看到使用Firefox中的firebug发送的所有数据。
第三方是否能够嗅探到这些数据?如果有人在注册新帐户时嗅探密码将会是灾难性的。
有没有一种方法来保护我的AngularJS前端,以便有人无法窃取POST请求中的数据?
任何意见将不胜感激:)
我在做应用程序的后端接收$ http.post请求时遇到了安全问题。我可以看到使用Firefox中的firebug发送的所有数据。
第三方是否能够嗅探到这些数据?如果有人在注册新帐户时嗅探密码将会是灾难性的。
有没有一种方法来保护我的AngularJS前端,以便有人无法窃取POST请求中的数据?
任何意见将不胜感激:)
没有JavaScript可以保护您的密码。使用SSL。 或者更好的是,使用您的用户已经注册的服务喜欢谷歌,Facebook或任何openID/oAtuh提供商,所以我们不需要去想创建一个新的唯一密码的烦人过程验证电子邮件:)
保护通过HTTP/HTTPS设置到/从后端数据的方法之一是不以明文形式发送它们。例如,可以在ajax调用中发送md5
登录信息的摘要 - 并且密码等认证信息也不应作为明文存储在后端的数据库中。
您可能会感兴趣此产品https://code.google.com/p/crypto-js/。
标准HTML POST表单怎么样?它是脆弱的还是像JavaScript一样? – Eslaron 2014-09-20 11:27:28
GET与POST没有显着的安全性,否则GET将显示完整的网址它的地址栏。如果它是ajax,它将是一样的东西 – Endless 2014-09-20 11:29:43
也允许发布更多数据 – Endless 2014-09-20 11:30:01