Php 跨源安全寄存器API 跨源安全寄存器API
一些信息 在实习期间,我正在做一份类似spotify的申请。我用一个laravel API做服务器端,而另一个实习生用一个Ionic/Angularjs应用做客户端Php 跨源安全寄存器API 跨源安全寄存器API,php,angularjs,laravel,security,laravel-5.3,Php,Angularjs,Laravel,Security,Laravel 5.3,一些信息 在实习期间,我正在做一份类似spotify的申请。我用一个laravel API做服务器端,而另一个实习生用一个Ionic/Angularjs应用做客户端 问题 通过POST请求发送密码和用户名是否安全。 在服务器端,它是加密的,但当它被发送时,它不是 如果不安全,有人知道这样做的安全方法吗 我在考虑对登录名进行哈希处理,然后发送它,但这真的安全吗 提前感谢,并为糟糕的英语感到抱歉。我最终使用了HTTPS。这将使它足够安全 作为将来的参考,您可能应该看看OAuth。为什么不使用L
问题 通过
POST
请求发送密码和用户名是否安全。
在服务器端,它是加密的,但当它被发送时,它不是
如果不安全,有人知道这样做的安全方法吗
我在考虑对登录名进行哈希处理,然后发送它,但这真的安全吗
提前感谢,并为糟糕的英语感到抱歉。我最终使用了HTTPS。这将使它足够安全
作为将来的参考,您可能应该看看OAuth。为什么不使用Laravel提供的现成令牌身份验证?查看更多关于安全性的信息,也许这篇文章可以帮你。我正在使用它。但是,对于第一次登录,您仍然必须发送原始数据并通过HTTPS运行所有内容,任务完成。