0
我在做应用程序的后端接收$ http.post请求时遇到了安全问题。我可以看到使用Firefox中的firebug发送的所有数据。
第三方是否能够嗅探到这些数据?如果有人在注册新帐户时嗅探密码将会是灾难性的。
有没有一种方法来保护我的AngularJS前端,以便有人无法窃取POST请求中的数据?
任何意见将不胜感激:)
A
回答
5
没有JavaScript可以保护您的密码。使用SSL。 或者更好的是,使用您的用户已经注册的服务喜欢谷歌,Facebook或任何openID/oAtuh提供商,所以我们不需要去想创建一个新的唯一密码的烦人过程验证电子邮件:)
2
保护通过HTTP/HTTPS设置到/从后端数据的方法之一是不以明文形式发送它们。例如,可以在ajax调用中发送md5登录信息的摘要 - 并且密码等认证信息也不应作为明文存储在后端的数据库中。
您可能会感兴趣此产品https://code.google.com/p/crypto-js/。
相关问题
- 1. AngularJS $ http.post成功但不保存数据
- 2. AngularJS $ http.post不发送数据
- 3. 角$ http.post保存数据
- 4. angularjs $ http.post与参数
- 5. 如何读/从angularjs $ http.post
- 6. 如何在Angularjs中传递参数$ http.post
- 7. @RequestParam和angularjs $ http.post数据检索
- 8. AngularJS $ http vs $ http.post
- 9. AngularJS $ http.post 404
- 10. $ http.post使用AngularJS
- 11. AngularJS - 如何使用$ http.post发送数据到php页面?
- 12. 如何在angularjs中传递$ http.post中的不同数据?
- 13. AngularJS JSON漏洞保护如何工作?
- 14. AngularJS $ http.post与正文
- 15. AngularJS $ http.post():返回ERR_EMPTY_RESPONSE
- 16. 错误的angularjs $ http.post
- 17. AngularJS http.post()返回404
- 18. 如何在AngularJS中的$ http.post后推送
- 19. 保护数据保护密码
- 20. 如何保护/加密MongoDB数据
- 21. Android。如何保护你的数据库?
- 22. IBM Worklight 5.0.6.1 - 如何保护JSONStore数据
- 23. 如何保护我的GeoJSON数据?
- 24. 如何iOS的数据保护工作
- 25. attr_accessible如何保护数据库?
- 26. 如何保护android数据库文件?
- 27. 如何保护存储的数据
- 28. Xcode数据保护
- 29. 保护数据库
- 30. 如何使用$ http.post的数据回调?
标准HTML POST表单怎么样?它是脆弱的还是像JavaScript一样? – Eslaron 2014-09-20 11:27:28
GET与POST没有显着的安全性,否则GET将显示完整的网址它的地址栏。如果它是ajax,它将是一样的东西 – Endless 2014-09-20 11:29:43
也允许发布更多数据 – Endless 2014-09-20 11:30:01