发送POST请求前加密负载数据是否必要？

Question

3

我正在使用Angular作为我的前端，制作一个登录面板并向后端发送POST请求，后端是一个Express API。

我的域名已经有了SSL，所以传输过程中的安全性应该很好。

但是我想知道当我打开开发者工具并检查请求负载时，登陆名和密码的明文是显示出来的。

我是否需要在发送POST请求之前加密负载以使其不可见？如果需要，我可以使用哪个库来实现？

- Suspended

3个回答

0

除了TLS/SSL之外，您无法在客户端上执行有效载荷的安全加密，只能在服务器上执行。相反，您依赖于在客户端对数据进行编码，然后在服务器上检查以验证编码数据在传输过程中未被更改。请查看JWT（“JSON Web Tokens”）以进行客户端和服务器之间的身份验证流程。

- user7151805

-1

这不是强制性的，但如果你在处理金融科技应用程序，那么你应该对API负载进行加密。为此，你可以实现RSA和AES加密解密算法。

加密解密的详细文章。

- Haris Gul

你的回答可以通过提供更多支持性信息来改进。请编辑以添加进一步的细节，例如引用或文档，以便他人能够确认你的回答是否正确。你可以在帮助中心找到关于如何撰写好回答的更多信息。 - Community

虽然这个链接可能回答了问题，但最好在这里包含答案的关键部分，并提供链接作为参考。仅有链接的答案如果链接页面发生变化，就会失效。- 来自评论 - AztecCodes

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Preetha Pinto · Accepted Answer

不需要加密负载。SSL会为您完成此操作。负载在客户端和服务器之间是安全的。

Devtools只能在本地Chrome客户端上打开。Dev Tools只有在打开且发生请求时才开始捕获数据。无法用于中间人攻击。