Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/27.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/ruby-on-rails-4/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用angular 2向服务器发送密码_Angular_Passwords - Fatal编程技术网
Fatal编程技术网
  • angular/
  • 使用angular 2向服务器发送密码

使用angular 2向服务器发送密码

angular passwords

使用angular 2向服务器发送密码,angular,passwords,Angular,Passwords,我正在使用Angular 2 rc1创建登录表单。 这些示例通过头中的angular http发送密码。但这对黑客来说不是很危险吗?我有SSL证书 Https(SSL)连接是您难以破解的方式。它确保了连接的安全性,因此您可以发送用户密码,而不必担心 如果我们不完全信任传输通道(我们知道安全SSL连接不明显,并且尝试模拟受信任的SSL证书时发生),那么: 我建议添加额外的保护,利用浏览器端的加密传输数据,例如:用户名/密码,使用异步算法(我建议使用库SJCL)和在后端端生成密钥对(Webser

我正在使用Angular 2 rc1创建登录表单。 这些示例通过头中的angular http发送密码。但这对黑客来说不是很危险吗?我有SSL证书

  • Https(SSL)连接是您难以破解的方式。它确保了连接的安全性,因此您可以发送用户密码,而不必担心

    如果我们不完全信任传输通道(我们知道安全SSL连接不明显,并且尝试模拟受信任的SSL证书时发生),那么:

    我建议添加额外的保护,利用浏览器端的加密传输数据,例如:用户名/密码,使用异步算法(我建议使用库SJCL)和在后端端生成密钥对(Webservice)

    您的第二个链接已断开:抱歉,但是您要查找的页面不存在。@AngJobs,我已经修复了它,谢谢。如果您不信任SSL,如何将您的秘密从后端传输到前端?是的,我知道您的意思,您是对的,我们应该假设我们有一个安全的传输通道,但是当我们受到类似攻击时“中间人”我们可以尝试增加攻击此类情况的难度。但舒尔这并不是我建议的完整解决方案。我认为我们必须等待供应商提供的解决方案。