Javascript Http post url安全性_Javascript_Angularjs_Ajax_Node.js_Security

Javascript Http post url安全性

javascript angularjs ajax node.js security

Javascript Http post url安全性,javascript,angularjs,ajax,node.js,security,Javascript,Angularjs,Ajax,Node.js,Security,我正在对node.js服务器执行$http.post，并使用以下命令 $http.post('http://68.xx.xxx.xxx:3000/login', {foo:'foo'}); 我认为这样不保护服务器的IP地址不是最佳做法？任何使用浏览器的人都可以轻松查看IP地址这对安全有什么影响？让这更安全的最佳方法是什么？我猜，因为他们无论如何都在与服务器交互，所以他们可以通过其他方法获得IP地址。所以我可能想得太多了这比我担心的危险小吗？使用ip地址而不是域名没有直接的安全隐患，因为

我正在对node.js服务器执行$http.post，并使用以下命令

$http.post('http://68.xx.xxx.xxx:3000/login', {foo:'foo'});

我认为这样不保护服务器的IP地址不是最佳做法？任何使用浏览器的人都可以轻松查看IP地址

这对安全有什么影响？
让这更安全的最佳方法是什么？

我猜，因为他们无论如何都在与服务器交互，所以他们可以通过其他方法获得IP地址。所以我可能想得太多了

这比我担心的危险小吗？

使用ip地址而不是域名没有直接的安全隐患，因为任何人都可以从域名解析ip地址

>nslookup example.com
Server:  UnKnown
Address:  172.16.188.2

Name:    example.com.localdomain
Addresses:  93.184.216.34
          93.184.216.34

但是，当您必须将服务器移动到另一个主机时，您可能会遇到问题（因为ip地址将被修改，您的应用程序可能会停止工作）或者，如果您的托管提供商不能保证您始终拥有相同的ip地址。

主要风险是您无法使用经过身份验证的TLS/SSL保护传输中的数据-这是因为您将无法轻松购买ip地址的可信证书以启用HTTPS的使用（没有您）

如果您使用的是纯HTTP，则窃听者或中间人可能会在飞行中拦截或更改凭据

您最好获得域名并使用TLS/SSL保护它：

$http.post('https://example.com:3000/login', {foo:'foo'});

至于你的其他观点，从域名获取IP地址是很简单的

>nslookup example.com
Server:  UnKnown
Address:  172.16.188.2

Name:    example.com.localdomain
Addresses:  93.184.216.34
          93.184.216.34

或

分别适用于Windows和Mac