我正在使用Angular 2 rc1创建一个登录表单。 这些示例通过标题内的angular&#http发送密码。但对黑客来说这是危险的吗?我有SSL证书。
答案 0 :(得分:2)
Https(SSL)连接是您难以入侵的方式。它确保连接安全,因此您可以发送用户的密码,而不用担心它。
答案 1 :(得分:-2)
如果我们不完全信任transmision chanel(我们知道安全的SSL连接不明显,并且尝试冒充受信任的SSL证书)那么:
我建议添加额外的保护,利用浏览器端传输数据的加密,例如:用户名/密码,使用异步算法(我推荐库SJCL)和后端生成密钥对(Webservice)