为了账号安全,请及时绑定邮箱和手机立即绑定

如何保证前端对用户名密码提交的安全性?

如何保证前端对用户名密码提交的安全性?

慕斯709654 2018-07-10 11:18:39
我的项目是小程序,有个需求是前端通过用户名密码获取token,但是我的项目没有登录页,所以后端想的是我在前端页面固定死一个用户名和密码,不管谁访问都传递这个。但是出现了又会出现安全性的问题。我认为有两种,一种是通过抓包获取http请求,获取用户名和密码,另一种是通过源文件获取比如有类似firebug的工具。应对这两种风险有什么好的解决方法?还有就是我们这种固定死用户名和密码获取token的方式是不是有问题,有更好的解决方法吗?我之前做的项目没有这种安全性的要求,登录是直接发用户名和密码,是不是一种错误的方式?
查看完整描述

目前暂无任何回答

  • 0 回答
  • 0 关注
  • 1298 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信