Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/reactjs/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js 我们如何在从UI传递到后端服务器时隐藏身份验证凭据之类的信息?_Node.js_Reactjs_Rest_Express_Microservices - Fatal编程技术网
Fatal编程技术网
  • node.js/
  • Node.js 我们如何在从UI传递到后端服务器时隐藏身份验证凭据之类的信息?

Node.js 我们如何在从UI传递到后端服务器时隐藏身份验证凭据之类的信息?

node.js reactjs rest express microservices

Node.js 我们如何在从UI传递到后端服务器时隐藏身份验证凭据之类的信息?,node.js,reactjs,rest,express,microservices,Node.js,Reactjs,Rest,Express,Microservices,我们正在建设一个中型项目。我们有React UI和Express后端。对于身份验证,当用户提交其凭据时,会有一个对后端的POST调用来对用户进行身份验证 问题是,我们可以清楚地看到网络呼叫中的用户输入。这可能是个问题。有没有办法隐藏这些信息?行业如何应对这种情况?这样好吗?我看到了Twitter的认证流程。这有点不同。我无法查看我提交的数据 不要信任用户-清除不应该存在的输入 通过添加一些东西来混合逻辑,对输入进行编码/散列 解码/脱灰并验证 当您使用内置功能(如base64)对某些内容进行编码

我们正在建设一个中型项目。我们有React UI和Express后端。对于身份验证,当用户提交其凭据时,会有一个对后端的POST调用来对用户进行身份验证

问题是,我们可以清楚地看到网络呼叫中的用户输入。这可能是个问题。有没有办法隐藏这些信息?行业如何应对这种情况?这样好吗?我看到了Twitter的认证流程。这有点不同。我无法查看我提交的数据

  • 不要信任用户-清除不应该存在的输入
  • 通过添加一些东西来混合逻辑,对输入进行编码/散列
  • 解码/脱灰并验证
    • 当您使用内置功能(如base64)对某些内容进行编码时,请向字符串中添加一些变量,使其更随机。

    内容为的POST请求完全正常

    {
   username: "myName123",
   password: "myPassword456"
}
    您可以在几乎所有需要身份验证的服务中看到这一点。 当你这样做时,确保你与客户端的通信被加密(HTTPS),这样中间的人就不能读取它。