那些遇到过的问题

授权标头未通过HTTPS加密

Sel*_*oka 5 rest https http basic-authentication angular

我目前正在使用一个使用HTTP基本身份验证的REST API.

根据下面的图片,Authorization一旦我通过HTTPS连接使用Angular应用程序,是不是应该加密的标头?

在此输入图像描述

cas*_*lin 6

使用HTTPS,HTTP请求/响应通过SSL/TLS连接发送.它确保整个消息(包括标题)在通过网络发送时加密.如果有人截获该消息,他们将无法读取实际内容.

但是,标头仍然对客户端和服务器可见.这就是为什么Chrome DevTools和其他调试工具会将值显示为纯文本的原因.

  • 如果所有内容都在根处加密并且保持这种状态,那就很有趣了。“我想做基本的身份验证!” -> 服务器响应:“抱歉?你想做 sddada2323headsads343?我不明白,让我生成一个 400 响应。” -> 客户:“抱歉?你说 desadijedksadn34njsndjn34?什么?” (3认同)

归档时间:

查看次数:

748 次

最近记录:

7 年,8 月 前
相关归档
在打包APK app-debug-unaligned.apk期间复制文件 49
zone.js:344未处理的Promise拒绝:无法在angular2中加载app.template.html 32
设置JAX-RS 2.0 Client API的请求超时 25
在Angular2 TypeScript中注释(out)代码 7
如何使用带弹簧靴的angular2 7
在JAX-RS中将JSON解组为Java POJO 6
http发布请求erlang 5
RestEasy客户端所需的罐子 4
Golang问题x509:无法验证签名:算法未在net/http上实现 3
REST:根据RFC 2616 HTTP/1.1规范的正确响应状态? 2
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
如何在C#中枚举枚举? 3620
从Git中的分支中删除提交 3035
如何测试空的JavaScript对象? 2730
如何制作一个很好的R可重复的例子 2474
如何删除GitHub上的提交? 1619
如何将元素移动到另一个元素? 1611
从Docker容器内部,如何连接到本机的本地主机? 1176
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
如何检查对象是否在JavaScript中有密钥? 1047