Angularjs - 通过查询字符串传输的密码/安全问题

时间:2018-04-15 10:11:26

标签: javascript html angularjs security templates

我正在使用Angularjs作为我目前正在处理的应用程序的前端框架。测试安全性时,我遇到部分HTML问题。

文件:/modals/login.html - 包含带有电子邮件和密码的HTML表单

测试时我得到了这个网址:http://localhost:8080/templates/modal/login.html?ddce4e244a538a4f=3&email=fakeemail%40example.com&password=fakepassword但是从应用程序本身来看,用户凭据永远不会以这种方式传输。

如何防止将此标记为问题?

0 个答案:

没有答案