我在执行应用后端收到的$ http.post请求时遇到了安全问题。我可以在Firefox中看到使用firebug发送的所有数据。
第三方是否能够嗅探这些数据?如果有人在注册新帐户时嗅探密码,那将是灾难性的。
有没有办法保护我的AngularJS前端,以便有人无法窃取POST请求中的数据?
任何建议将不胜感激:)
答案 0 :(得分:5)
没有javascript可以保护您的密码。使用SSL。 或者更好的是,使用您的用户已注册的服务,例如Google,Facebook或任何openID / oAtuh提供商,因此我们不需要考虑创建新的唯一密码的烦人过程验证电子邮件:)
答案 1 :(得分:2)
通过HTTP / HTTPS保护通过后端设置数据的方法之一是不以纯文本格式发送数据。例如,可以在ajax调用中发送登录信息的md5摘要 - 并且密码等认证信息也不应该作为明文存储在后端的数据库中。
您可能会发现此https://code.google.com/p/crypto-js/很有趣。