내 앱의 백엔드에서받은 $ http.post 요청을하는 동안 보안 문제가 발생했습니다. 파이어 폭스에서 예를 들어 firebug를 사용하여 전송되는 모든 데이터를 볼 수 있습니다.
타사에서이 데이터를 스니핑 할 수 있습니까? 다른 사람이 새 계정을 등록 할 때 누군가가 암호를 스니핑하면 재앙이됩니다.
누군가 내 POST 요청에서 데이터를 도용 할 수 없도록 AngularJS 프런트 엔드를 보호 할 방법이 있습니까?
모든 조언을 주시면 감사하겠습니다. :)
아니요 javascript는 암호를 보호 할 수 없습니다. SSL을 사용하십시오. 또는 더 나은 아직 사용자가 이미 등록 된 서비스를 사용하여 Google, Facebook 또는 모든 openID/oAtuh 공급자를 좋아하십시오. 따라서 새 고유 비밀번호를 만드는 성가신 절차를 생각해 볼 필요가 없습니다.
HTTP/HTTPS를 통해 백엔드에서 /로 설정되는 데이터를 보호하는 방법 중 하나는 일반 텍스트로 보내지 않는 것입니다. 예를 들어, ajax 호출에서 md5 개의 로그인 정보 요약을 보낼 수 있습니다. 암호 등의 인증 정보도 백엔드 데이터베이스에 일반 텍스트로 저장해서는 안됩니다.
재미있을 수도 있습니다. https://code.google.com/p/crypto-js/.
표준 HTML POST 양식은 어떻습니까? 그것은 덜 취약하거나 자바 스크립트와 같은가요? – Eslaron
GET과 POST에는 중요한 보안이 없습니다. GET은 adressbar의 전체 URL을 표시합니다. 그것이 아약스라면 똑같을 것입니다. – Endless
POST는 더 많은 데이터를 게시 할 수 있습니다. – Endless