1. 首頁
  2. 問答
  3. 發送密碼到角度爲2的服務器

發送密碼到角度爲2的服務器

2016-06-09 74 views
0

我正在使用Angular 2 rc1創建登錄表單。 這些示例通過標頭中的角度http發送密碼。但是對黑客來說這不危險嗎?我有一個SSL證書。發送密碼到角度爲2的服務器

  1. https://github.com/auth0/angular2-jwt
  2. https://auth0.com/blog/2015/05/14/creating-your-first-real-world-angular-2-app-from-authentication-to-calling-an-api-and-everything-in-between/

來源

2016-06-09 poashoas

+0

您的第二個鏈接已損壞:對不起,你正在尋找不存在。 – AngJobs

+0

@AngJobs我修好了,謝謝。 – poashoas

回答

2

HTTPS(SSL)連接是你使它難以破解的方式。它確保連接的安全,所以你可以發送用戶的密碼,而不用擔心。

來源

2016-06-09 20:51:18

-2

如果我們不完全信任transmision香奈兒(我們知道,一個安全的SSL連接並不明顯,並冒充信任的SSL證書發生在嘗試),則:

我建議添加額外的保護,採取在瀏覽器端傳輸數據的好處是:用戶名/密碼,使用異步算法(我推薦庫SJCL)和在後端(Webservice)生成密鑰對

來源

2017-02-14 20:05:09

+0

如果您不信任SSL,那麼您如何將您的祕密轉移到您的祕密中,以便從後端加密到前端? – Andy

+0

是的,我知道你的意思,你有權利假設我們有一個安全的傳輸通道,但是當我們有像「中間人」這樣的攻擊時,我們可以嘗試使這種情況下的攻擊變得更加困難。但是,這並不是我所建議的完整解決方案。我們必須等待供應商瀏覽器提供的解決方案。 –

相關問題

 相關問題