如何解决是否可以将登录凭据发送到服务器以进行内容类型为application / json的正文中的身份验证和授权?
我一直在寻找多个堆栈溢出问题和答案,但是在向服务器发出登录身份验证和授权请求时,无法获得任何明确的定义。
我的问题:是否可以将登录凭据发送到服务器以进行内容类型为application / json的正文中的身份验证和授权?
const handleSubmit = (e) => {
e.preventDefault();
const formData = new FormData(e.target);
const [email,password] = formData.values();
fetch('/login',{
method: 'POST',headers : {'Content-Type' : 'application/json'},body: JSON.stringify({email,password})
}).then(result =>{ //result is a ReadableStream object
return result.json(); //result.json() parses the data into useable format (json)
}).then(data => {
if(data.isAuthenticated){
handleUserAuthChange(true,()=>{
history.push('/vehicles');
});
}
}).catch(err => console.log(err));
}
解决方法
是的,只要您使用HTTPS。这是处理登录请求的一种很常见的方式
,有个很棒的“教程” here on stackoverflow。
除非连接已经安全(即使用SSL / TLS通过HTTPS进行隧道传输),否则您的登录表单值将以明文形式发送,这使任何窃听浏览器和Web服务器之间的人都能够读取登录名当他们通过时。这种窃听是由政府常规完成的,但总的来说,我们不会说“拥有”的窃听,只是说:仅使用HTTPS。
简而言之,您希望始终使用HTTPS以确保其安全性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。