标签: java angular spring http spring-security
我正在尝试开发一个简单的spring boot应用程序。我想使用角色和密码对用户进行身份验证。当我使用AJAX调用从Angular应用发送用户名和密码时,密码以纯文本格式在HTTP标头中发送。如果我使用javascript的btoa()方法将密码转换为base64格式,以防万一有人得到该字符串,则可以轻松地将其解码回原始文本。密码应如何通过HTTP标头发送到服务器?通过HTTP向服务器发送敏感信息时,推荐的方法是什么?会通过SSL加密吗?