我们正在建设一个中型项目。 我们有React UI和Express后端。 对于身份验证,当用户提交他的凭据时,有一个对后端的POST调用来对用户进行身份验证。
问题是,我们可以清楚地看到用户输入的网内呼叫。 这可能是个问题。 有办法隐藏这些信息吗? 业界如何应对这种情况? 这样行吗? 我见过Twitter的认证流程。 有点不一样。 我无法看到我提交的数据。
POST请求的内容为
{
username: "myName123",
password: "myPassword456"
}
您可以在几乎每一个需要身份验证的服务中看到这一点。 当您这样做时,确保您与客户端的通信是加密的(HTTPS),这样中间的人就无法读取它。
当您用内置的特性(比如base64)编码某个东西时,然后在字符串中添加一些变量,使其更具随机性。
