我正在将用户个人资料集成到default MEAN stack中,但我一直在阅读“在前端和服务器之间发送用户数据是不安全的。”我不确定如何解释这个 - 这是否意味着当用户去更新她的个人资料时,她应该在Express模板而不是Angular模板上这样做?我不希望出现这种情况,因为肯定有AngularJS应用程序使用Angular来修改用户数据。
问题只是密码吗?换句话说,如果“编辑用户配置文件”Angular视图使用用户的密码来确认更改,那么这是我读过的“不安全”数据传输的示例吗?
答案 0 :(得分:0)
这不是关于AngularJS的问题,而是关于安全性的问题。任何前端客户端都可能不安全。采取措施将安全风险降至最低是一个值得关注的问题。
由于您使用的是网页,因此将安全HTTP用于可能与您的服务器通信的任何内容都符合您的最佳利益。它不会阻止一切,但它会获得大多数东西。这也是大多数网站使用的方法。
不使用HTTPS会为您提供您所询问的“不安全”转移。
如果且仅当您的网络与外界完全断开连接时,您是否会考虑仅使用HTTP。断开网络中的安全性来自断开连接。这不会阻止网络上的任何人监视通过它的流量。