我已经实现了登录用例,前端为角度5,api为spring mvc / rest。
当我使用登录凭据(用户名和密码)登录时,我可以在请求有效负载(POST方法)中的chrome developer工具中看到用户名和密码。
如何从开发者工具中隐藏凭据?
答案 0 :(得分:1)
您应该通过安全HTTPS connection发送用户凭据。您将始终在浏览器中看到它,因为它是设计的,而不是单独的安全。
实际上,您可以在浏览器的开发工具中看到您的应用发送或接收的内容,这是一件好事。通过加密或散列密码不会使其更安全:任何侦听网络的东西都可以看到它(并窃取它)。
See this question了解更多信息。