2
使用基于Rest的Web服务时,从前端发送密码到后端的最佳方式是从Ui以加密形式发送密码足以使过程安全? 在请求标头中传递参数是否正确?如果不是最好的方法是什么?将参数从UI传递到后端的最佳方式
在此先感谢
A
回答
1
从UI中加密密码没有意义,有人想要攻击它可以轻松获得您的javascript源代码以获取它们的密钥。如果您使用散列,他可以将相同的散列发送到服务器。
只要将密码放在HTTPS连接上,并保留在SSL之上(如果您有会话的cookie)。
对于剩下的我会链接什么herrh在他的评论链接: Best Way to pass parameters from UI to backend
然后不尽的答案就是你可以有最好的,这是在SE的网站来完成。
0
如果它是一个全球性的应用,我会说继续前进,通过用户ID和维持一个授权层访问任何控制器。 以及如果它是某个公司或域的应用程序,请尝试使用ADFS进行身份验证和授权。
相关问题
- 1. 将参数传递到外部js脚本的最佳方法
- 2. 从JavaScript到C#传递数组的最佳方式?
- 3. 将大量参数传递到配置对话框的最佳方式
- 4. 将参数从服务器对象传递到JavaScript的最佳方法
- 5. 什么是将特定参数传递给方法的最佳方式
- 6. 将许多参数传递给方法的最佳实践?
- 7. PHP Symfony 1.4 - 将数据从动作传递到组件的最佳方式?
- 8. 什么是将数组从jade传递到节点js的最佳方式
- 9. 将数据从视图传输到javascript的最佳方式
- 10. 将数据从Arduino传输到服务器的最佳方式
- 11. 将字符串从C传递给Ada的最佳方式
- 12. 最合适的方式来传递参数在UNIX终端
- 13. 将Url传递到另一个页面的最佳方式
- 14. 将公钥从客户端传递到服务器的最佳方法
- 15. 将数据传递到后端的传统方法?
- 16. 将多个查询参数传递给restful api的最佳方式是什么?
- 17. 将数据从后端存储到iPhone的最安全方式
- 18. WPF - 从DAL将数据传递到UI
- 19. 将参数列表从一个控制器传递到另一个控制器的最佳方式
- 20. 将参数从Controller传递到指令的最佳做法是什么?
- 21. 从javascript传递数组到后端bean
- 22. 如何将数据从前端jQuery传递到后端node.js
- 23. 将数据从Phoenix传递到Javascript的最佳实践
- 24. 将文件从Xyboard传输到Ubuntu的最佳方式
- 25. 将复杂数据传递到ASP.Net控件的最佳方式是什么?
- 26. 从PHP传递数组到MySQL存储过程的最佳方式是什么?
- 27. 什么是传递对象数组作为参数的最佳方式
- 28. 作为参数传递多个回调函数的最佳方式?
- 29. 将参数发送到UIViewController的最佳方式是什么?
- 30. 将参数从服务器端PHP传递到客户端JavaScript的最安全方法
可能重复的[如何确保AngularJS $ http.post数据?](http://stackoverflow.com/questions/25948230/how-to-secure-angularjs-http-post-data) – herrh
没有怀疑与' POST'?发送特定的标头,如验证令牌来验证用户/事务。 – Jai
使用http方法POST,通过任何javascript加密方法加密密码,如果您为移动设备制作API然后使用该移动设备的IMEI号,则使用数据库会话。 – Monty