我使用 Angular 作为我的前端来创建一个登录面板并向后端发送一个发布请求,这是一个快速 API。 我的域已经有 SSL,因此传输之间的安全性应该很好。
但我想知道当我打开 devtool 并检查请求负载时,会显示登录名和密码的明文。
我是否需要在发送 post 请求之前加密负载以使其不可见? 如果需要,我可以使用哪个库?
最佳答案
不,您不需要加密负载。 SSL 会为您做到这一点。有效载荷在客户端和服务器之间是安全的。
Devtools 只能在 chrome 客户端的本地实例上打开。开发工具仅在打开且发出请求时才开始捕获数据。不能用于中间人攻击。
关于javascript - 是否需要在发送 post 请求之前对 payload 进行加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70765019/