我已经实现了Login usecase,其前端为angular 5,api为spring mvc / rest .
当我使用登录凭据(用户名和密码)登录时,我可以在请求有效负载(POST方法)中的chrome developer工具中看到用户名和密码 .
如何隐藏开发人员工具的凭据?
您应该通过安全HTTPS connection发送用户凭据 . 您将始终在浏览器中看到它,因为它是设计的,而不是单独的安全 .
实际上,您可以在浏览器的开发工具中看到您的应用程序发送或接收的内容,这是一件好事 . 通过加密或散列密码不会使其更安全:任何侦听网络的东西都可以看到它(并窃取它) .
See this question了解更多信息 .
1 回答
您应该通过安全HTTPS connection发送用户凭据 . 您将始终在浏览器中看到它,因为它是设计的,而不是单独的安全 .
实际上,您可以在浏览器的开发工具中看到您的应用程序发送或接收的内容,这是一件好事 . 通过加密或散列密码不会使其更安全:任何侦听网络的东西都可以看到它(并窃取它) .
See this question了解更多信息 .