2
使用基於Rest的Web服務時,從前端發送密碼到後端的最佳方式是從Ui以加密形式發送密碼足以使過程安全? 在請求標頭中傳遞參數是否正確?如果不是最好的方法是什麼?將參數從UI傳遞到後端的最佳方式
在此先感謝
A
回答
1
從UI中加密密碼沒有意義,有人想要攻擊它可以輕鬆獲得您的javascript源代碼以獲取它們的密鑰。如果您使用散列,他可以將相同的散列發送到服務器。
只要將密碼放在HTTPS連接上,並保留在SSL之上(如果您有會話的cookie)。
對於剩下的我會鏈接什麼herrh在他的評論鏈接: Best Way to pass parameters from UI to backend
然後不盡的答案就是你可以有最好的,這是在SE的網站來完成。
0
如果它是一個全球性的應用,我會說繼續前進,通過用戶ID和維持一個授權層訪問任何控制器。 以及如果它是某個公司或域的應用程序,請嘗試使用ADFS進行身份驗證和授權。
相關問題
- 1. 將參數傳遞到外部js腳本的最佳方法
- 2. 從JavaScript到C#傳遞數組的最佳方式?
- 3. 將大量參數傳遞到配置對話框的最佳方式
- 4. 將參數從服務器對象傳遞到JavaScript的最佳方法
- 5. 什麼是將特定參數傳遞給方法的最佳方式
- 6. 將許多參數傳遞給方法的最佳實踐?
- 7. PHP Symfony 1.4 - 將數據從動作傳遞到組件的最佳方式?
- 8. 什麼是將數組從jade傳遞到節點js的最佳方式
- 9. 將數據從視圖傳輸到javascript的最佳方式
- 10. 將數據從Arduino傳輸到服務器的最佳方式
- 11. 將字符串從C傳遞給Ada的最佳方式
- 12. 最合適的方式來傳遞參數在UNIX終端
- 13. 將Url傳遞到另一個頁面的最佳方式
- 14. 將公鑰從客戶端傳遞到服務器的最佳方法
- 15. 將數據傳遞到後端的傳統方法?
- 16. 將多個查詢參數傳遞給restful api的最佳方式是什麼?
- 17. 將數據從後端存儲到iPhone的最安全方式
- 18. WPF - 從DAL將數據傳遞到UI
- 19. 將參數列表從一個控制器傳遞到另一個控制器的最佳方式
- 20. 將參數從Controller傳遞到指令的最佳做法是什麼?
- 21. 從javascript傳遞數組到後端bean
- 22. 如何將數據從前端jQuery傳遞到後端node.js
- 23. 將數據從Phoenix傳遞到Javascript的最佳實踐
- 24. 將文件從Xyboard傳輸到Ubuntu的最佳方式
- 25. 將複雜數據傳遞到ASP.Net控件的最佳方式是什麼?
- 26. 從PHP傳遞數組到MySQL存儲過程的最佳方式是什麼?
- 27. 什麼是傳遞對象數組作爲參數的最佳方式
- 28. 作爲參數傳遞多個回調函數的最佳方式?
- 29. 將參數發送到UIViewController的最佳方式是什麼?
- 30. 將參數從服務器端PHP傳遞到客戶端JavaScript的最安全方法
可能重複的[如何確保AngularJS $ http.post數據?](http://stackoverflow.com/questions/25948230/how-to-secure-angularjs-http-post-data) – herrh
沒有懷疑與' POST'?發送特定的標頭,如驗證令牌來驗證用戶/事務。 – Jai
使用http方法POST,通過任何javascript加密方法加密密碼,如果您爲移動設備製作API然後使用該移動設備的IMEI號,則使用數據庫會話。 – Monty