将参数从 UI 传递到后端的最佳方式
Best Way to pass parameters from UI to backend
使用基于Rest的Web服务时,从前端到后端发送密码的最佳方法是什么?从 Ui 以加密形式发送密码是否足以确保该过程安全?在请求标头中传递参数是否正确?如果不是,最好的方法是什么?
提前致谢
从UI加密密码是没有意义的,想要攻击它的人可以轻松获取您的javascript源代码以获取密钥。如果您使用哈希,他可以只将相同的哈希发送到服务器。
只需通过HTTPS连接按原样输入密码,如果您有带有会话的cookie,则保留在SSL上。
对于其余的,我将链接herrh在他的评论中链接的内容:将参数从 UI 传递到后端的最佳方式
然后,无尽的答案只是您可以拥有的最好的答案,这就是在SE站点中所做的。
如果它是一个全局应用程序,我会说继续传递用户 ID 并维护一个授权层来访问任何控制器。如果是特定公司或域的应用程序,请尝试使用 ADFS 进行身份验证和授权。
相关文章:
- 未能从后端触发javascript
- 检查浏览器'在asp.net的后端代码中启用或禁用了s JS
- Ajax登录技术(后端php)
- 将Rails后端添加到JS/HTML/CSS应用程序时,正确的文件位置是什么
- 视图没有't在模拟后端时加载
- 提交表单后的最佳解决方案
- 是否可以在不使用外部后端的情况下编写grafana数据源插件
- 如何将Angular 2用于各种网站&使用PHP作为后端的模块
- 如何在不重新加载URL的情况下查询Node.Js的后端并更新页面
- 从后端检查Open Social小工具中的用户身份验证
- 如何使用python后端和web前端提供braintree客户端令牌
- 某些Magento后端管理按钮已停止工作
- 在 AngularJS 中与后端服务通信的最佳方法是什么?
- WebSocket:后端的最佳解决方案
- 将参数从 UI 传递到后端的最佳方式
- 什么'当使用angular fullstack生成器时,在后端访问env变量的最佳方式是
- 在Typescript前端和NodeJs后端之间共享js对象的最佳方式
- Angularjs:我想编辑提交到我的后端nodejs>Mongodb.我应该遵循的最佳设计是什么
- Java后端的最佳RIA工具
- 确保javascript前端/REST后端架构网站安全的最佳方法