Question

В моем ядре .net WebAPI при входе в систему я передаю имя пользователя и пароль с помощью метода post. Меня беспокоит то, что пароль виден в заголовках запросов на вкладке Сеть, что я считаю рискованным. В настоящее время мое веб-приложение находится в режиме разработки. Будет ли этот сценарий изменен после того, как мой веб-сайт будет иметь HTTPS (размещенный на сервере), или я должен что-то сделать?

Laxminarayan · Answer 1 · 02 января 2019

Вы можете зашифровать пароль с внешнего интерфейса и отправить шифр на ваш бэкэнд, который затем можно будет расшифровать обратно. Обычно это работает очень быстро с использованием таких библиотек, как JSEncrypt для внешнего интерфейса.

имя пользователя и пароль видны на вкладке сети

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

имя пользователя и пароль видны на вкладке сети

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы