Javascript 用java编码api响应,用js解码
当我们读取响应时,有没有办法对来自java的api响应进行编码并在angular js中对其进行解码 这里是详细的描述,我有java代码,它在单击登录按钮后向用户邮件发送OTP,用户必须输入相同的OTP进行身份验证。当我从angular js代码调用api发送otp时,api将返回otp作为响应,这是验证用户输入的otp是否正确所必需的。 问题是我可以通过检查网络中的元素来查看otp 有人能告诉我有没有办法在网络中隐藏回应 或Javascript 用java编码api响应,用js解码,javascript,java,angular,Javascript,Java,Angular,当我们读取响应时,有没有办法对来自java的api响应进行编码并在angular js中对其进行解码 这里是详细的描述,我有java代码,它在单击登录按钮后向用户邮件发送OTP,用户必须输入相同的OTP进行身份验证。当我从angular js代码调用api发送otp时,api将返回otp作为响应,这是验证用户输入的otp是否正确所必需的。 问题是我可以通过检查网络中的元素来查看otp 有人能告诉我有没有办法在网络中隐藏回应 或 在angular js中获取OTP(在java代码中生成并发送到邮件
您无法真正隐藏网络数据包,但可以更改数据包的方向:最好将OTP从客户端发送到服务器,并让服务器检查OTP是否正确 逐步:
Client Server Mail
| Request OTP Auth | |
|------------------------->| |
| | |
| | Send OTP by email |
| |------------------------->|
| ACK Response | |
|<-------------------------| |
| | |
| Send user OTP | |
|------------------------->| |
| | |
| Valid or Not Response | |
|<-------------------------| |
客户端服务器邮件
|请求OTP认证||
|------------------------->| |
| | |
||通过电子邮件发送OTP|
| |------------------------->|
|应答||
|| |
| | |
|有效或无效响应||
|开发人员没有什么不能理解的,doDon不明白为什么首先需要返回otp以响应angular。只需将其存储在服务器端一种(更)安全的方法是加密OTP并将其临时存储在服务器上(用户的HTTP会话等),而不是将其发送回客户端。登录尝试检查服务器上存储的密码。对于不知道的人,OTP是一次性密码的首字母缩写。是的,使用httpsession我可以做到。谢谢大家