我想注册一个用户到我的应用程序。因此,我必须将用户密码从Angular前端的表单发布到Golang后端,在那里我可能会对其进行加密并将其存储在数据库中。但是,我想不出什么最佳做法是首先保护密码,也许就在用户首次将其输入密码注册字段时。
我是Angular的新手,所以我看了看文档,然后看了10-15(可能更多)的教程,到目前为止,所有教程都只教如何POST,但没有任何安全性(据我所知)凭我有限的知识),就像这样:
HTML:
<form [formGroup]="form">
<input class="input" type="password" formControlName="password" name="password">
<button type="submit" (click)='register()'>Register</button>
</form>
TypeScript:
this.form = this.formBuilder.group({
password: [''],
});
...
register(){
if(this.form.valid){
this.http.post('/api/CreateUser', this.form.value)
}
}
我可以console.log
密码以纯文本格式查看。而且我读到(例如here),我使用的第三方JS脚本可以访问DOM,包括密码字段。而且,也许还有其他我不知道的安全问题。那么,在必须将密码发送到后端的Angular前端环境中保护密码的通常做法是什么?