【问题标题】:Is it necessary to encrypt the payload before sending out the post request?在发送发布请求之前是否需要加密有效负载?
【发布时间】:2022-01-19 11:56:44
【问题描述】:
我使用 Angular 作为我的前端来做一个登录面板并向后端发送一个 post 请求,这是一个快速 API。
我的域已经有 SSL,所以转移之间的安全性应该很好。
但我想知道,当我打开 devtool 并检查请求负载时,会显示登录名和密码的明文。
在发送 post 请求之前是否需要加密有效负载以使其不可见?
如果需要,我可以使用什么库?
【问题讨论】:
标签:
javascript
node.js
angular
http
request
【解决方案1】:
不,您不需要加密有效负载。 SSL 将为您做到这一点。负载在客户端和服务器之间是安全的。
Devtools 只能在 chrome 客户端的本地实例上打开。开发工具仅在打开并发出请求时才开始捕获数据。不能用于中间人攻击。
【解决方案2】:
TLS/SSL 除外。您不能在客户端上执行有效负载的安全加密,只能在服务器上执行。相反,您依赖于客户端上的编码数据,然后在您检查的服务器上验证编码数据在飞行中没有被更改。看看 JWT 的“json web tokens”,用于客户端和服务器之间的身份验证。