在执行我的应用程序后端收到的$ http.post请求时,我遇到了安全问题.我可以在Firefox中看到使用firebug发送的所有数据.
第三方是否能够嗅探这些数据?如果有人在注册新帐户时嗅探密码,那将是灾难性的.
有没有办法保护我的AngularJS前端,以便有人无法窃取POST请求中的数据?
任何建议将被认真考虑 :)
没有JavaScript可以保护您的密码.使用SSL.或者更好的是,使用您的用户已经注册的服务,例如Google,Facebook或任何openID/oAtuh提供商,这样我们就不需要考虑创建新的唯一密码的烦人过程验证电子邮件:)