将参数从 UI 传递到后端的最佳方式

【问题标题】:Best Way to pass parameters from UI to backend将参数从 UI 传递到后端的最佳方式
【发布时间】:2016-02-05 12:01:04
【问题描述】:

在使用基于 Rest 的 Web 服务时,从前端到后端发送密码的最佳方式是什么?从 Ui 以加密形式发送密码是否足以确保流程安全? 在请求标头中传递参数是否正确?如果不是最好的方法是什么?

提前致谢

【问题讨论】:

  • How to secure AngularJS $http.post data?的可能重复
  • 毫无疑问post?发送特定的标头(例如身份验证令牌)来验证用户/交易。
  • 使用http方式POST,通过任何javascript加密方式加密密码,如果你为手机制作API,则使用该手机的IMEI号码,使用数据库会话。

标签: javascript java jquery angularjs


【解决方案1】:

从 UI 加密密码是没有意义的,想要攻击它的人可以轻松获取您的 javascript 源以获取他们的密钥。如果您使用哈希,他可以将相同的哈希发送到服务器。

只需通过 HTTPS 连接输入密码,如果您有会话 cookie,则继续使用 SSL。

对于其余部分,我将链接他评论中链接的 herrh: Best Way to pass parameters from UI to backend

那么 Endless 的答案就是你能得到的最好的答案,这就是 SE 网站所做的。

【讨论】:

    【解决方案2】:

    如果它是一个全局应用程序,我会说继续传递用户 ID 并维护一个授权层来访问任何控制器。 如果是某个公司或域的应用程序,请尝试使用 ADFS 进行身份验证和授权。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-02-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode