Angular 2/4:调用WebApis时使用Http.Get(带参数)是否安全?

时间:2018-01-04 13:03:21

标签: angular asp.net-web-api angular2-http

在Angular中,在调用Web API时使用Http Get是否安全,在现场提供密码?或者如果使用Http Post会更安全吗?

以下是如何在角度

中执行Http.get的示例 
http.get(baseUrl + 'api/GetAddressCount')
            .subscribe(res => this.AddressCount = res.json() as Number);

1 个答案:

答案 0 :(得分:1)

首先,这与角度无关。 GET,POST或HTTP作为一个整体不知道您正在使用的客户端框架。

回答你的问题:对敏感数据使用POST总是更好。如果您执行GET请求,则有一天可以复制和共享此URL,并且所有人都可以看到您的密码。 POST不会有这个问题。一些其他问题(从答案here复制):

  • 网址存储在网络服务器日志中
  • 网址存储在浏览器历史记录中
  • 网址在Referrer标头中传递

P.S。另一个问题是转换安全性:这两种方法在这里没有区别,所以你应该只通过HTTPS发送它。

相关问题
最新问题