开发者社区> 问答> 正文

使用react vue angular开发的单页应用在使用ajax进行登录传输数据时候,密码的安全性如何保证?

screenshot
拿稀土掘金做个例子:可以看到密码是明文的。如何保证安全?使用https可以么?

展开
收起
蛮大人123 2016-03-11 11:55:59 2765 0
1 条回答
写回答
取消 提交回答
  • 我说我不帅他们就打我,还说我虚伪

    1、前端js代码是全裸的,所以就算有加密代码也是可读的;如果兼容无法运行js的浏览器,还需要写用密码原文登陆的接口
    2、前端就算加密,对于用户来说依旧是可以拿到MD5加密的原文,如果后端不做安全处理(MD5+hash)直接写入数据库,那么用户知道MD5加密原文,也是可以登录进来的;
    总结
    前端针对原文的加密是流氓行为,针对传输的安全机制是重点。
    不能抱有前端加密了,后端就可以不处理的想法;后端的安全机制才是保障。
    所以上https才是正途,可以去看看ssl/tls协议(其实就是https)。
    深入了解一下https,现阶段https的成本降低了,落地的也多了。
    顺便安利http 2.0协议。
    更具体的答案可以看这个:
    http://www.techug.com/https-ssl-tls
    http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

    2019-07-17 18:58:56
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
React Native 全量化实践 立即下载
Vue.js在前端服务化上的实践与探索 立即下载
React在大型后台管理项目中的工程实践 立即下载