angular - 在注册期间保护用户密码的最佳做法？

问题描述

我想为我的应用注册用户。因此，我必须将用户密码从 Angular 前端的表单发送到 Golang 后端，在那里我可能会对其进行加密并将其存储在数据库中。但是，我无法弄清楚首先保护密码的最佳做法是什么，也许是在用户第一次在密码注册字段中输入密码的那一刻。

我是 Angular 的新手，所以我查看了文档，然后查看了 10-15 个（也许更多）教程，到目前为止，所有教程都只教如何发布，但没有任何安全性（据我所知，我的有限知识），有点像这样：

的HTML：

<form [formGroup]="form">
    <input class="input" type="password" formControlName="password" name="password">
    <button type="submit" (click)='register()'>Register</button>
</form>

打字稿：

this.form = this.formBuilder.group({
      password: [''],
    });
...

register(){
    if(this.form.valid){
      this.http.post('/api/CreateUser', this.form.value)
      }
    }

我可以console.log密码以纯文本形式查看。我读到（例如，here）我使用的第三方 JS 脚本可以访问 DOM，包括密码字段。而且，也许还有其他我不知道的安全问题。那么，在必须将密码发送到后端的 Angular 前端上下文中保护密码的通常做法是什么？

标签： angularsecuritypasswordsfrontend