Безопасно ли отправлять незашифрованный пароль через AJAX POST в бэкэнд Flask, стоит ли зашифровывать его на стороне клиента?

Question

У меня есть форма, которую я отправляю через AJAX на свой бэкэнд Flask, чтобы я мог пропустить страницу перезагрузки, я никогда не задумывался об этом, но разумно ли шифровать пароль на стороне клиента и расшифровывать его назадний конец?Каков нормальный процесс для этого?Я превращу свое приложение Flask в настольное приложение, использующее PyFlaDesk, чтобы оно не было размещено безопасно, но на локальной машине пользователя, поэтому оно будет отправлять учетные данные только на localhost: 5000, стоит ли мне беспокоиться?

   let credentials = {
        'client_id': $('#clientid').val(),
        'client_secret': $('#clientsecret').val(),
        'username': $('#username').val(),
        'password': $('#password').val(),
    }

    $.ajax({
        url: '/authorise',
        contentType: "application/json;charset=utf-8",
        data: JSON.stringify({credentials}),
        dataType: "json",
        type: 'POST',
        success: function(response){
            console.log(response);
        },
        error: function(error){
            console.log(error);
        }
        });

Answer 1

Обычный процесс на удаленном сервере - использование протокола https вместо http.Протокол будет шифровать данные между клиентом и сервером.

Для сервера и клиента, работающего на одной машине, все в порядке http.

В моей системе я только шифрую пароль для сохранения в базе данных.

Answer 2

Не нужно беспокоиться. Даже если вы отправляете учетные данные по сети, достаточно убедиться, что вы используете HTTPS.