Security 将授权头从服务器发送到客户端是否安全？_Security_Http_Https_Basic Authentication

Security 将授权头从服务器发送到客户端是否安全？

security http https

Security 将授权头从服务器发送到客户端是否安全？,security,http,https,basic-authentication,Security,Http,Https,Basic Authentication,我正在安装一个新的应用程序。一切都是通过非HTTPS实现的。只是HTTP。无论如何，用户登录服务器后，会向客户端发送一个nice 200，如下所示： { "user": { "_id": "5595bb294cbed176e7594e79", "username": "ckent1000", "email": "clarkcando@gmail.com", "roles": { "account": { "id": "559

我正在安装一个新的应用程序。一切都是通过非HTTPS实现的。只是HTTP。无论如何，用户登录服务器后，会向客户端发送一个nice 200，如下所示：

{
"user": {
    "_id": "5595bb294cbed176e7594e79",
    "username": "ckent1000",
    "email": "clarkcando@gmail.com",
    "roles": {
        "account": {
            "id": "5597089bbde23bf2179dba46",
            "name": "superman"
        }
    }
},
"session": {
    "userId": "5595bb294cbed176e7594e79",
    "key": "6c5c2ed4-77f9-4038-b175-e9fb927c1b22",
    "time": "2015-07-06T14:31:58.175Z",
    "_id": "559a915e53723a85eaf75ea9"
},
"authHeader": "Basic NTU5YTkxNWU1MzcyM2E4NWVhZjc1ZWE5OjZjNWMyZWQ0LTc3ZjktNDAzOC1iMTc1LWU5ZmI5MjdjMWIyMg=="

}

那很酷吗？我睿智的智慧表明，这并不是因为这是通过HTTP实现的。

HTTP基本身份验证以透明的方式传输凭据（即，任何可以访问数据包的人都可以读取，无论是在传输过程中还是以后）。它们是用于传输的Base-64编码，但这不提供机密性

如果计划使用基本身份验证，您必须保护与TLS的通信

有关更多信息，请参阅。

您的意思是，“不，它是加密的，所以您可以使用它，但是……无论如何，请通过SSL发送它！”？Base-64不是加密。哦，好的。我很高兴你告诉我。我需要更多地去谷歌，这几乎是一个糟糕的问题。Thx doods。