Javascript 将参数从UI传递到后端的最佳方法_Javascript_Java_Jquery_Angularjs

Javascript 将参数从UI传递到后端的最佳方法

javascript java jquery angularjs

Javascript 将参数从UI传递到后端的最佳方法,javascript,java,jquery,angularjs,Javascript,Java,Jquery,Angularjs,使用基于Rest的Web服务时，从前端到后端发送密码的最佳方式是什么？从Ui以加密形式发送密码是否足以确保流程的安全？在请求头中传递参数是否正确？如果不是，最好的方法是什么如果它是一个全局应用程序，那么我要说的是，继续传递用户id并维护一个授权层来访问任何控制器。如果它是某个公司或域的应用程序，请尝试使用ADFS进行身份验证和授权。从UI加密密码没有意义，想要攻击它的人可以轻松获取javascript源代码以获取他们的密钥。如果您使用散列，他可以将相同的散列发送到服务器只要将密码原封不动

使用基于Rest的Web服务时，从前端到后端发送密码的最佳方式是什么？从Ui以加密形式发送密码是否足以确保流程的安全？在请求头中传递参数是否正确？如果不是，最好的方法是什么

如果它是一个全局应用程序，那么我要说的是，继续传递用户id并维护一个授权层来访问任何控制器。

如果它是某个公司或域的应用程序，请尝试使用ADFS进行身份验证和授权。

从UI加密密码没有意义，想要攻击它的人可以轻松获取javascript源代码以获取他们的密钥。如果您使用散列，他可以将相同的散列发送到服务器

只要将密码原封不动地放在HTTPS连接上，如果您有一个带有会话的cookie，就可以使用SSL

其余部分我将链接herrh在其评论中所链接的内容：

那么无尽的答案就是你能得到的最好的答案，这就是SE站点所做的。

可能重复的《毫无疑问》与

post

？发送特定的头，如身份验证令牌，以验证用户/事务。使用http方法POST，通过任何javascript加密方法加密密码，如果您为手机制作API，则使用该手机的IMEI no，使用数据库会话。