Angular 2/4:调用WebApis时使用Http.Get(带参数)是否安全?

【问题标题】:Angular 2/4: Is it safe to use Http.Get (with parameters) when calling WebApis?Angular 2/4:调用WebApis时使用Http.Get(带参数)是否安全?
【发布时间】:2018-06-14 05:23:09
【问题描述】:

在 Angular 中,在调用 Web API 时使用 Http Get 是否安全,在字段中提供密码?还是使用 Http Post 更安全?

下面是一个如何在angular中执行Http.get的例子

http.get(baseUrl + 'api/GetAddressCount')
            .subscribe(res => this.AddressCount = res.json() as Number);

【问题讨论】:

  • 它们的安全性差不多。仅仅因为这些字段不在 URL 中并不意味着它们不能被轻松访问

标签: angular asp.net-web-api angular2-http


【解决方案1】:

首先,这与角度无关。 GET、POST 或 HTTP 整体上不知道您使用的是什么客户端框架。

回答您的问题:最好将 POST 用于敏感数据。如果您发出 GET 请求,那么该 URL 有朝一日可以被复制和共享,并且您的密码将对所有人可见。 POST 不会有这个问题。一些额外的问题(复制自答案here):

  • 网址存储在网络服务器日志中
  • 网址存储在浏览器历史记录中
  • URL 在 Referrer 标头中传递

附:另一个问题是转换安全性:这两种方法在这里没有区别,所以你应该只通过 HTTPS 发送。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-11-23
    • 1970-01-01
    • 2011-10-31
    • 2017-04-18
    • 2016-06-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode