python - 通过 AJAX POST 将未加密的密码发送到 Flask 后端是否安全,我应该在客户端对其进行加密吗?
问题描述
我有一个表格,我通过 AJAX 发送到我的 Flask 后端,这样我就可以跳过重新加载页面,我从来没有真正考虑过,但是在客户端加密密码并在后端解密它是否明智? 这个的正常流程是什么?我将使用 PyFlaDesk 将我的 Flask 应用程序转换为桌面应用程序,因此它不会被安全地托管,而是在用户本地计算机上,因此它只会将凭据发送到“localhost:5000”,我什至需要担心吗?
let credentials = {
'client_id': $('#clientid').val(),
'client_secret': $('#clientsecret').val(),
'username': $('#username').val(),
'password': $('#password').val(),
}
$.ajax({
url: '/authorise',
contentType: "application/json;charset=utf-8",
data: JSON.stringify({credentials}),
dataType: "json",
type: 'POST',
success: function(response){
console.log(response);
},
error: function(error){
console.log(error);
}
});
解决方案
不用担心。即使您通过网络发送凭据,确保使用 HTTPS 也足够了。
推荐阅读
- python - 更改 pandas 列中的数据
- while-loop - 在纯 Prolog 中通过 CLP(FD) 反转函数
- delphi - Delphi XE2:如何使用序数值 > 255 的整数集
- vba - VBA 电子邮件生成器 - 向员工发送逾期工单通知
- javascript - React 不会使用 setState 立即重新渲染
- c# - .Net Core Identity AuthenticationCookie 不起作用
- javascript - 使用 supertest 实现测试 API 时添加期望方法时出错
- ruby - 无法超时以在 Ruby 中使用 net http 正常工作
- css - 您如何有条件地将多个类应用于单个 Material UI 类道具
- python - discord py - 如果用户回复我的机器人,则发送不同的消息