0
我在做應用程序的後端接收$ http.post請求時遇到了安全問題。我可以看到使用Firefox中的firebug發送的所有數據。
第三方是否能夠嗅探到這些數據?如果有人在註冊新帳戶時嗅探密碼將會是災難性的。
有沒有一種方法來保護我的AngularJS前端,以便有人無法竊取POST請求中的數據?
任何意見將不勝感激:)
A
回答
5
沒有JavaScript可以保護您的密碼。使用SSL。 或者更好的是,使用您的用戶已經註冊的服務喜歡谷歌,Facebook或任何openID/oAtuh提供商,所以我們不需要去想創建一個新的唯一密碼的煩人過程驗證電子郵件:)
2
保護通過HTTP/HTTPS設置到/從後端數據的方法之一是不以明文形式發送它們。例如,可以在ajax調用中發送md5登錄信息的摘要 - 並且密碼等認證信息也不應作爲明文存儲在後端的數據庫中。
您可能會感興趣此產品https://code.google.com/p/crypto-js/。
相關問題
- 1. AngularJS $ http.post成功但不保存數據
- 2. AngularJS $ http.post不發送數據
- 3. 角$ http.post保存數據
- 4. angularjs $ http.post與參數
- 5. 如何讀/從angularjs $ http.post
- 6. 如何在Angularjs中傳遞參數$ http.post
- 7. @RequestParam和angularjs $ http.post數據檢索
- 8. AngularJS $ http vs $ http.post
- 9. AngularJS $ http.post 404
- 10. $ http.post使用AngularJS
- 11. AngularJS - 如何使用$ http.post發送數據到php頁面?
- 12. 如何在angularjs中傳遞$ http.post中的不同數據?
- 13. AngularJS JSON漏洞保護如何工作?
- 14. AngularJS $ http.post與正文
- 15. AngularJS $ http.post():返回ERR_EMPTY_RESPONSE
- 16. 錯誤的angularjs $ http.post
- 17. AngularJS http.post()返回404
- 18. 如何在AngularJS中的$ http.post後推送
- 19. 保護數據保護密碼
- 20. 如何保護/加密MongoDB數據
- 21. Android。如何保護你的數據庫?
- 22. IBM Worklight 5.0.6.1 - 如何保護JSONStore數據
- 23. 如何保護我的GeoJSON數據?
- 24. 如何iOS的數據保護工作
- 25. attr_accessible如何保護數據庫?
- 26. 如何保護android數據庫文件?
- 27. 如何保護存儲的數據
- 28. Xcode數據保護
- 29. 保護數據庫
- 30. 如何使用$ http.post的數據回調?
標準HTML POST表單怎麼樣?它是脆弱的還是像JavaScript一樣? – Eslaron 2014-09-20 11:27:28
GET與POST沒有顯着的安全性,否則GET將顯示完整的網址它的地址欄。如果它是ajax,它將是一樣的東西 – Endless 2014-09-20 11:29:43
也允許發佈更多數據 – Endless 2014-09-20 11:30:01