一个简单的问题,因为我现在对在应用程序中将用户创建为Admin背后的安全逻辑一无所知。
我的意思是,我有一个表格,我可以添加用户名和密码,以便某人作为用户在应用程序中进行连接,但是如何安全地将请求与信息一起发送到服务器,以将用户添加到服务器中。数据库
我的后端和前端服务器位于HTTP之后。应用内的http POST请求安全吗?
答案 0 :(得分:1)
当然,只要您使用HTTPS协议,POST方法都是安全的请求。 HTTPS阻止了“中间人攻击”,因此没有人能够篡改您的信息,将其传输到Web服务器。
请注意,您应该有一个有效的令牌,例如JWT,它将授权信息的发送者为您的应用程序创建用户。