如何在javascript中加密_Javascript_Ajax_Https

如何在javascript中加密

javascript ajax https

如何在javascript中加密,javascript,ajax,https,Javascript,Ajax,Https,我想在当前创建的系统中使用同一个域站点进行登录身份验证我能够使用Ajax确认登录信息是正确的，并且我正在使用HTTPS通信。但是，无论我如何使用HTTPS，我都不想用纯文本发送我的密码。我想把它加密发送，这样它就可以与验证您的登录信息的系统是.NET，因此您必须能够在那里进行复合我也不知道即使在使用HTTPS通信时，加密密码是否很常见 login.js var app = new Vue({ el: "#app", data: { url

我想在当前创建的系统中使用同一个域站点进行登录身份验证

我能够使用Ajax确认登录信息是正确的，并且我正在使用HTTPS通信。但是，无论我如何使用HTTPS，我都不想用纯文本发送我的密码。我想把它加密发送，这样它就可以与

验证您的登录信息的系统是.NET，因此您必须能够在那里进行复合

我也不知道即使在使用HTTPS通信时，加密密码是否很常见

login.js

var app = new Vue({
    el: "#app",  
    data: {      
        url: "https://********",
        user: "",
        password: ""
    },
    methods: {
        login: function () { 

            //I want to encrypt it here.

            axios.post(this.url, {
                user: this.user,
                password: this.password
            })
                .then(function (response) {
                    // alert('OK');
                    // alert(response);
                    console.log(response);
                })
                .catch(function (error) {
                    alert('NO');
                    // alert(error);
                });
        }
    }
})

发送加密密码没有任何好处如果您已经在使用HTTPS，那么数据已经很好地加密了。你只会增加更多的开销

您可能会关注服务器端如何处理接收的数据：

它是否在任何地方存储纯文本密码？如果是，停止这样做。您应该存储散列密码（散列，非加密）

可能是由于某些错误导致密码在错误日志中可见吗？如果是，请修复它

你的服务器足够安全吗？攻击者可能会利用服务器漏洞获取您的数据，而不是试图拦截和解密HTTPS连接

您的HTTPS设置正确吗？（在获得ssl等级之前使用）

发送加密密码没有任何好处如果您已经在使用HTTPS，那么数据已经很好地加密了。你只会增加更多的开销

您可能会关注服务器端如何处理接收的数据：

它是否在任何地方存储纯文本密码？如果是，停止这样做。您应该存储散列密码（散列，非加密）

可能是由于某些错误导致密码在错误日志中可见吗？如果是，请修复它

你的服务器足够安全吗？攻击者可能会利用服务器漏洞获取您的数据，而不是试图拦截和解密HTTPS连接

您的HTTPS设置正确吗？（在获得ssl等级之前使用）

埃利亚斯的答案在这里是正确的（我投了更高的票）。但是，对于以后可能根据标题发现这个问题的任何人来说，Javascript都可以进行安全加密

如果你正在寻找，我推荐npm包“bcrypt”，因为它是一种用JS进行加密的行业标准（例如，如果你在Express服务器上遵循Elias的建议，并想散列你的密码，你会使用它）。

Elias的答案在这里是正确的（我投了更高的票）。但是，对于以后可能根据标题发现这个问题的任何人来说，Javascript都可以进行安全加密

如果您正在寻找，我建议您使用npm包“bcrypt”，因为它是在JS中进行加密的一种行业标准（例如，如果您在Express服务器上遵循Elias的建议，并希望散列您的密码，您将使用它）