Php 跨源安全寄存器API 跨源安全寄存器API_Php_Angularjs_Laravel_Security_Laravel 5.3

Php 跨源安全寄存器API 跨源安全寄存器API

php angularjs laravel security

Php 跨源安全寄存器API 跨源安全寄存器API,php,angularjs,laravel,security,laravel-5.3,Php,Angularjs,Laravel,Security,Laravel 5.3,一些信息在实习期间，我正在做一份类似spotify的申请。我用一个laravel API做服务器端，而另一个实习生用一个Ionic/Angularjs应用做客户端问题通过POST请求发送密码和用户名是否安全。在服务器端，它是加密的，但当它被发送时，它不是如果不安全，有人知道这样做的安全方法吗我在考虑对登录名进行哈希处理，然后发送它，但这真的安全吗提前感谢，并为糟糕的英语感到抱歉。我最终使用了HTTPS。这将使它足够安全作为将来的参考，您可能应该看看OAuth。为什么不使用L

一些信息

在实习期间，我正在做一份类似spotify的申请。我用一个laravel API做服务器端，而另一个实习生用一个Ionic/Angularjs应用做客户端

问题

通过

POST

请求发送密码和用户名是否安全。在服务器端，它是加密的，但当它被发送时，它不是

如果不安全，有人知道这样做的安全方法吗

我在考虑对登录名进行哈希处理，然后发送它，但这真的安全吗

提前感谢，并为糟糕的英语感到抱歉。

我最终使用了HTTPS。这将使它足够安全

作为将来的参考，您可能应该看看OAuth。

为什么不使用Laravel提供的现成令牌身份验证？查看更多关于安全性的信息，也许这篇文章可以帮你。我正在使用它。但是，对于第一次登录，您仍然必须发送原始数据并通过HTTPS运行所有内容，任务完成。