angular - 在注册期间保护用户密码的最佳做法?
问题描述
我想为我的应用注册用户。因此,我必须将用户密码从 Angular 前端的表单发送到 Golang 后端,在那里我可能会对其进行加密并将其存储在数据库中。但是,我无法弄清楚首先保护密码的最佳做法是什么,也许是在用户第一次在密码注册字段中输入密码的那一刻。
我是 Angular 的新手,所以我查看了文档,然后查看了 10-15 个(也许更多)教程,到目前为止,所有教程都只教如何发布,但没有任何安全性(据我所知,我的有限知识),有点像这样:
的HTML:
<form [formGroup]="form">
<input class="input" type="password" formControlName="password" name="password">
<button type="submit" (click)='register()'>Register</button>
</form>
打字稿:
this.form = this.formBuilder.group({
password: [''],
});
...
register(){
if(this.form.valid){
this.http.post('/api/CreateUser', this.form.value)
}
}
我可以console.log
密码以纯文本形式查看。我读到(例如,here)我使用的第三方 JS 脚本可以访问 DOM,包括密码字段。而且,也许还有其他我不知道的安全问题。那么,在必须将密码发送到后端的 Angular 前端上下文中保护密码的通常做法是什么?
解决方案
推荐阅读
- xamarin - 如何在 xamarin 中为多平台创建按钮关闭屏幕?
- reactjs - 如何使用 apollo-client 实现“延迟加载器”?
- javascript - Jquery - 在班级内骑自行车
- r - 使用 R 将带有日文字符的 XML 转换为 CSV
- typescript - Firebase Cloud Functions 的打字稿:为什么我会收到构建错误,当函数文件夹在 Angular 项目中时,而不是在自己的项目中被隔离时?
- c# - C# MVC Datepicker 在 IIS 8 中表现不同
- dialogflow-es - 使用 SDK 创建 DialogFlow 代理
- javascript - 我可以在 Angular 的另一个组件中使用组件吗?
- c++ - 与“ctime”类库相关
- spring - 如何在 Spring WebFlux 中以编程方式配置请求上下文属性