Javascript 发送个人数据的最安全方式
我目前在我的网站上有一个登录页面,当用户提交他们的电子邮件和密码时,它会向网站内部的URL发送post请求(Javascript 发送个人数据的最安全方式,javascript,html,node.js,express,Javascript,Html,Node.js,Express,我目前在我的网站上有一个登录页面,当用户提交他们的电子邮件和密码时,它会向网站内部的URL发送post请求(/api/passwordCheck)。有更安全的方法吗? 注意:如果提交表单后密码或电子邮件地址错误,您将能够在chrome控制台的“网络”选项卡下看到整个登录数据库 我的后端处理程序(express.js): const{parse}=require('querystring'); let express=要求('express'); 设app=express(); 让cookies=
/api/passwordCheck注意:如果提交表单后密码或电子邮件地址错误,您将能够在chrome控制台的“网络”选项卡下看到整个登录数据库 我的后端处理程序(express.js):
const{parse}=require('querystring');
let express=要求('express');
设app=express();
让cookies=require('cookie-parser');
app.get('/',函数(req,res){
res.redirect('/home');
});
app.get('/home',函数(req,res){
res.sendFile(uu dirname+'/pages/home.html');
});
app.get('/login',函数(req,res){
res.sendFile(uu dirname+'/pages/login/login.html');
});
app.get('/register',函数(req,res){
res.sendFile(uu dirname+'/pages/login/register.html');
});
应用程序post('/register',函数(req,res){
让数据=“”;
请求打开('data',chunk=>{
data+=chunk.toString();
});
请求开启('end',()=>{
数据=解析(数据);
//将数据保存在mongoDB数据库中
});
});
app.post('/api/passwordCheck',(req,res)=>{
让数据=“”;
请求打开('data',chunk=>{
data+=chunk.toString();
});
请求开启('end',()=>{
数据=解析(数据);
函数解密(原始、散列){
//解密密码
}
if(decrypt(data.raw,data.hashed))res.json({response:true});
else res.json({response:false});
});
});
app.post('/api/login',(req,res)=>{
要求('./loginda.js');
});
const form=document.getElementsByClassName('loginForm');
设formData=newformdata(form[0]);
让密码=“”;
$.post({url:'http://localhost:100/api/login,成功:函数(数据){
data=JSON.parse(JSON.stringify(data));
data.forEach(d=>{
if(d.email.toString()==formData.get('email').toString()){
email=true;
$.post({url:`http://localhost:100/api/passwordCheck`,数据:`hashed=${d.password}&raw=${$('#password').val()}`,成功:函数(da){
密码=da.toString();
}});
}
});
}});
https:https:req.on('data')httpshttps:https:req.on('data')https