对于前端开发来说安全问题很重要,我们不希望自己的密码之类的信息暴露出来被人获取。如果前端不加以限制,很多重要信息容易泄露。比如我们登录的时候,提交post,我们在浏览器控制台network的http请求中会直接看到密码。http协议是明文传输,只要别人一抓包就可以获取到传输的报文。
那为了让数据传输更安全,作为前端开发者的我们可以:
- 使用 https。HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护——百度百科。
- 使用加密算法如MD5,https://www.bootcdn.cn/blueimp-md5/。
- 增加图形验证码。
- 使用手机验证码登录。
除了登陆,有些请求最好也做加密处理,比如提交私密信息的。