在发出 post 请求之前是否需要加密负载?
Is it necessary to encrypt the payload before sending out the post request?
我正在使用 angular 作为我的前端来创建一个登录面板并向后端发送 post 请求,这是一个快速 API。
我的域已经有SSL,所以传输之间的安全性应该很好。
但我想知道当我打开 devtool 并检查请求负载时,会显示登录名和密码的明文。
我是否需要在发送 post 请求之前加密负载以使其不可见?
如果需要,我可以使用哪个库?
不,您不需要加密负载。 SSL 会为您做到这一点。有效载荷在客户端和服务器之间是安全的。
Devtools 只能在 chrome 客户端的本地实例上打开。开发工具仅在打开且发出请求时才开始捕获数据。不能用于中间人攻击。
TLS/SSL除外。您不能在客户端上执行有效负载的安全加密,只能在服务器上执行。相反,您依赖于客户端上的编码数据,然后在服务器上检查以验证编码数据未在运行中更改。查看 JWTs“json 网络令牌”,用于客户端和服务器之间的授权流。
我正在使用 angular 作为我的前端来创建一个登录面板并向后端发送 post 请求,这是一个快速 API。 我的域已经有SSL,所以传输之间的安全性应该很好。
但我想知道当我打开 devtool 并检查请求负载时,会显示登录名和密码的明文。
我是否需要在发送 post 请求之前加密负载以使其不可见? 如果需要,我可以使用哪个库?
不,您不需要加密负载。 SSL 会为您做到这一点。有效载荷在客户端和服务器之间是安全的。
Devtools 只能在 chrome 客户端的本地实例上打开。开发工具仅在打开且发出请求时才开始捕获数据。不能用于中间人攻击。
TLS/SSL除外。您不能在客户端上执行有效负载的安全加密,只能在服务器上执行。相反,您依赖于客户端上的编码数据,然后在服务器上检查以验证编码数据未在运行中更改。查看 JWTs“json 网络令牌”,用于客户端和服务器之间的授权流。