提交密码的正确方法
Proper way to submit a password
我正在使用 VueJS 并将我的用户名和密码 HTTPS 发送到我的后端端点....
问题是我可以在 Chrome Inspector 中看到密码,这似乎不太安全?
我是不是处理错了?
谢谢
如果您使用 HTTPS 发送它,那么您做对了。您的身份验证服务和客户端之间的所有通信都是加密的。
攻击者通常是坐在您的浏览器和服务之间的人,而不是像您在 Chrome 开发人员工具中那样可以检查您的 HTTP 请求的人。
如果您对此仍不放心,请启动任何知名应用程序的登录页面,例如github.com并执行检查,您会看到未加密传输的密码。
我正在使用 VueJS 并将我的用户名和密码 HTTPS 发送到我的后端端点.... 问题是我可以在 Chrome Inspector 中看到密码,这似乎不太安全?
我是不是处理错了?
谢谢
如果您使用 HTTPS 发送它,那么您做对了。您的身份验证服务和客户端之间的所有通信都是加密的。
攻击者通常是坐在您的浏览器和服务之间的人,而不是像您在 Chrome 开发人员工具中那样可以检查您的 HTTP 请求的人。
如果您对此仍不放心,请启动任何知名应用程序的登录页面,例如github.com并执行检查,您会看到未加密传输的密码。