發佈用戶名和密碼在角JS

雖然張貼用戶名和密碼到服務器，它顯示在瀏覽器的控制檯window.Here顯示例子：但我沒寫的console.log發佈用戶名和密碼在角JS

POST http://url/chkSignInCustomer 200 OK 306ms 
    Post: 
    {"cust_email":"[email protected]","cust_login_password":"0cc175b9c0f1b6a831c399e269772661"}

，怎麼能我避免了這個安全問題？

來源

2016-12-05 Rahul K R

密碼顯示在控制檯或網絡選項卡上？另外，請在你提出發佈請求的地方顯示你的代碼。 – btinoco

在控制檯中。 –

您能顯示您的登錄請求代碼嗎？ – btinoco

確保你不寫你的請求CONSOLE.LOG，並且確保你沒有使用任何類型的自動登錄的。

如果您不希望您的密碼顯示在網絡選項卡>請求>的有效載荷，甚至在你的控制檯窗口原料，可以使用crypto.js或在您的前端任何其他加密庫。瞭解這取決於你使用的方法，你的密碼仍然不會那麼安全。

我建議根據不同的應用需求，另一件事是使用HTTPS與服務器進行通信。

來源

2016-12-05 07:19:54 btinoco

發佈用戶名和密碼在角JS

回答

相關問題