我正在將用戶配置文件集成到default MEAN stack中,但我一直在閱讀「在前端和服務器之間發送用戶數據是不安全的」。我不確定如何解釋這一點 - 這是否意味着,當用戶去更新她的個人資料時,她應該在Express模板上而不是Angular上進行此操作?我不希望事實如此,因爲肯定有AngularJS應用程序使用Angular來修改用戶數據。用戶管理可以在AngularJS應用程序的前端處理嗎?
問題只是密碼?換句話說,如果「編輯用戶配置文件」Angular view使用用戶的密碼來確認更改,那麼這是我讀過的有關「不安全」數據傳輸的示例嗎?
這對於AngularJS來說並不是一個真正的問題,而是關於安全性的問題。任何前端客戶端都可能不安全。採取措施降低安全風險在這裏更值得關注。
由於您使用的是網頁,因此使用安全HTTP處理任何可能與您的服務器通信的信息將是最有利的。它不會阻止一切,但它會獲得最多的東西。這也是大多數網站使用的方法。
不使用HTTPS會給你所問的「不安全」轉移。
如果且僅當您的網絡與外部世界完全斷開時,纔會考慮僅使用HTTP。斷開網絡中的安全來自斷開連接。這不會阻止您的網絡上的任何人窺探通過它的流量。
謝謝。我是這個客戶端MV *模式的新手,所以我對認證和內容感到困惑。現在看來很明顯,我已經閱讀了一些關於它的內容 - 您只需執行所有常規工作來保護服務器上的所有內容,並且您在客戶端需要執行的所有操作都是處理服務器返回的401錯誤。 – delwin
對資源的引用指出「在前端和服務器之間發送用戶數據是不安全的」,這將有助於闡明什麼是含義。事實上,這當然是不安全的,就像服務器被鎖定在50英尺以下,從互聯網和電源拔掉更安全一樣。 –