【发布时间】:2014-09-20 19:47:04
【问题描述】:
在我的应用后端收到 $http.post 请求时,我遇到了安全问题。我可以看到正在发送的所有数据,例如 Firefox 中的 firebug。
第三方是否能够嗅探这些数据?如果有人在注册新帐户时嗅到密码,那将是灾难性的。
有没有办法保护我的 AngularJS 前端,这样别人就无法窃取 POST 请求中的数据?
任何建议将不胜感激:)
【问题讨论】:
标签: javascript angularjs security
【发布时间】:2014-09-20 19:47:04
【问题描述】:
没有 javascript 可以保护您的密码。使用 SSL。 或者更好的是,使用您的用户已经注册的服务,例如 Google、Facebook 或任何 openID/oAtuh 提供商,这样我们就不需要考虑创建新的唯一密码的烦人过程来验证电子邮件:)
【讨论】:
-
标准的 HTML POST 表单怎么样?它是不那么容易受到攻击还是和 javascript 一样?
-
GET 与 POST 没有显着的安全性,除了 GET 将在地址栏上显示完整的 URL。如果是 ajax 那就是一样的了
-
POST 也允许发布更多数据
-
@eslaron SSL / TLS 提供客户端和服务器之间的传输层安全性,即通过网络发送的数据被加密。
保护通过 HTTP/HTTPS 传入/传出后端的数据的方法之一是不以明文形式发送它们。例如,可以在 ajax 调用中发送md5 登录信息摘要——密码等身份验证信息也不应该以明文形式存储在后端数据库中。
您可能会觉得这个https://code.google.com/p/crypto-js/ 很有趣。
【讨论】: