gpt4 book ai didi

angular - 授权 header 未通过 HTTPS 加密

转载 作者:太空狗 更新时间:2023-10-29 17:49:21 25 4
gpt4 key购买 nike

我目前正在使用使用 HTTP 基本身份验证的 REST API。

根据下图,当我通过 HTTPS 连接使用 Angular 应用程序时,Authorization header 是否应该被加密?

enter image description here

最佳答案

使用 HTTPS,HTTP 请求/响应通过 SSL/TLS 连接发送。它确保整个消息(包括 header )在通过线路发送时加密。如果有人拦截了消息,他们将无法阅读实际内容。

但是, header 对于客户端和服务器仍然可见。这就是 Chrome DevTools 和其他调试工具将值显示为纯文本的原因。

关于angular - 授权 header 未通过 HTTPS 加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50943719/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com