标签: rest .net-core http-headers asp.net-web-api2 angular6
在我的.net核心WebAPI中,在登录期间,我正在通过post方法传递用户名和密码。我担心的是,密码在“网络”选项卡的请求标头中可见,我认为这是有风险的。目前,我的Web应用程序处于开发模式。一旦我的网站具有HTTPS(托管在服务器上),或者我应该做点什么,这种情况会改变吗?
答案 0 :(得分:0)
您可以从前端对密码进行加密,然后将密码发送到后端,然后可以将其解密。通常,使用诸如JSEncrypt之类的库进行前端运行非常快速。