用户名和密码在网络选项卡中可见

【问题标题】:username and password visible in network tab用户名和密码在网络选项卡中可见
【发布时间】:2019-02-04 17:22:43
【问题描述】:

在我的 .net 核心 WebAPI 中,在登录期间,我通过 post 方法传递用户名和密码。我担心密码在“网络”选项卡的请求标头中可见,我认为这是有风险的。目前,我的 Web 应用程序处于开发模式。一旦我的网站有 HTTPS(托管在服务器上),这种情况会改变吗?还是我应该做点什么?

【问题讨论】:

  • 标题还是正文?
  • 当我看到请求标头时在网络选项卡中
  • 使用 HTTPS 加密标头和内容/正文
  • 添加ssl到站点密码可以在网络标签的请求载荷中看到

标签: rest .net-core http-headers asp.net-web-api2 angular6


【解决方案1】:

您可以从前端加密密码并将密码发送到您的后端,然后可以将其解密回来。通常使用 JSEncrypt 之类的库作为前端可以非常快速地工作。

【讨论】:

    猜你喜欢
    • 2015-10-10
    • 2021-11-06
    • 2018-09-26
    • 2016-04-27
    • 1970-01-01
    • 2011-04-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode