授权标头未通过HTTPS加密

Sel*_*oka 5 rest https http basic-authentication angular

我目前正在使用一个使用HTTP基本身份验证的REST API.

根据下面的图片,Authorization一旦我通过HTTPS连接使用Angular应用程序,是不是应该加密的标头?

在此输入图像描述

cas*_*lin 6

使用HTTPS,HTTP请求/响应通过SSL/TLS连接发送.它确保整个消息(包括标题)在通过网络发送时加密.如果有人截获该消息,他们将无法读取实际内容.

但是,标头仍然对客户端和服务器可见.这就是为什么Chrome DevTools和其他调试工具会将值显示为纯文本的原因.

  • 如果所有内容都在根处加密并且保持这种状态,那就很有趣了。“我想做基本的身份验证!” -> 服务器响应:“抱歉?你想做 sddada2323headsads343?我不明白,让我生成一个 400 响应。” -> 客户:“抱歉?你说 desadijedksadn34njsndjn34?什么?” (3认同)