授权标头未通过 HTTPS 加密

【问题标题】:Authorization header is not encrypted over HTTPS授权标头未通过 HTTPS 加密
【发布时间】:2018-11-29 07:42:55
【问题描述】:

我目前正在使用一个使用 HTTP 基本身份验证的 REST API。

根据下图,当我通过 HTTPS 连接使用 Angular 应用程序时,Authorization 标头是否应该被加密?

【问题讨论】:

    标签: angular rest http https basic-authentication


    【解决方案1】:

    使用 HTTPS,HTTP 请求/响应通过 SSL/TLS 连接发送。它确保整个消息(包括标头)在通过网络发送时加密。如果有人截获消息,他们将无法阅读实际内容。

    但是,客户端和服务器仍然可以看到标头。这就是 Chrome DevTools 和其他调试工具将值显示为纯文本的原因。

    【讨论】:

    • 如果所有内容都在根目录下加密并保持这种状态会很有趣。 “我想做基本的认证!” -> 服务器回应:“对不起?你想做 sddada2323headsads343?我不明白,让我生成一个 400 响应。” -> 客户:“对不起?你说 desadijedksadn34njsndjn34?什么?”
    • 哦。现在这绝对有道理!!!感谢卡西欧的解释。
    猜你喜欢
    • 1970-01-01
    • 2015-03-19
    • 1970-01-01
    • 2019-03-23
    • 1970-01-01
    • 2010-11-02
    • 2021-11-21
    • 2011-04-07
    • 2020-10-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode