api密钥怎么设置 在前后端分离后,应该用什么工具测试后端接口,postman貌似是不可以的,因为它测试的时候不存在跨域?
浏览量:2878
时间:2021-03-11 13:18:24
作者:admin
在前后端分离后,应该用什么工具测试后端接口,postman貌似是不可以的,因为它测试的时候不存在跨域?
我觉得跨域测试是没有必要的,只是测试接口,主要测试请求参数、响应参数、接口负载性能等的正确性。]~!密码的前端加密也是如此。
我们需要知道HTTP协议有两个特点:
信息在网络传输过程中是透明的。这时,如果在传输过程中被屏蔽,黑客们就像密码一样就会知道。
所以很多网站在不启用HTTPS时,也会对前端密码进行加密,比如腾讯QQ空间账号密码登录等网站。当我们输入密码时,在提交表单之后,我们经常会看到密码框中的密码长度突然变长。实际上,当我们提交表单时,前端会对密码进行加密,然后将值赋给password字段,因此密码框中似乎有更多的黑点。
当密码在前端加密时,即使信息在传输过程中被盗,第三方看到的也是加密的密码。他接受这个密码是没有用的,因为加密的字符串有时间和其他特性,当它被提交到其他计算机/IP上的服务器时无法验证。
最后,即使是web前端密码加密,也不能简单地用MD5来加密密码,必须在其中添加一些特征字符,同时还要限制加密的及时性,防止加密的密文一直有效。如果您可以使用HTTPS协议,请使用HTTPS协议。
Web前端密码加密是否有意义?
如果前端和后端只能通过简单的API文档交换数据,那么它们的逻辑是分开的。我们可以称之为“前后代码分离”。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。