密码和token暴露在控制台

问答 / 0 / 12 / 创建于 5年前

在按照01教程中的登录和注册表单提交时用户的密码和token会暴露在控制台这是什么原因呢

课程读者 13 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

讨论数量: 12

airy

128 声望

是打印出来了，还是在看源码时有出现，看源码的话暴露出来应该是正常情况

5年前评论

kobe6

课程读者 13 声望

file

提交登录后，都暴露出来了

5年前评论

airy

这是正常现象啊。。form提交的内容本来在控制台就可见，你可以在控制台看看learnKu社区的登录表单，也会出现这些信息

zhouzishu

课程读者 354 声望 / 学生 @ 高中

@kobe6 这难道不是正常现象？？？

5年前评论

道法自然

+1

kobe6 （楼主）

好吧我以为这个是哪里问题呢

maxsky

+10010

kobe6

课程读者 13 声望

@zhouzishu 这填写的密码账号都暴露出来了，还正常啊

5年前评论

kobe6

课程读者 13 声望

@kobe6 token也暴露出来了

5年前评论

if1else0

课程读者 8 声望

我感觉很诧异 :grin:

5年前评论

long0

课程读者 111 声望

实战开发会把密码加密，连数据库都把密码加密了，前端这么可能不给加密。

5年前评论

勇敢的心

前端做加密的话，密钥也会暴漏啊，我觉得只要是https就不用怕

long0 （作者）

@勇敢的心不是的。不是每次请求都要发送密码…只有注册/登陆时才会发送密码…

勇敢的心

@long0 每次请求为什么要发送密码？不是有cookie或者token吗？

long0 （作者）

@勇敢的心 “不是每次请求都要发送密码”

kobe6

课程读者 13 声望

@long0 你做的时候会暴露出来吗

5年前评论

long0

你密码不放在请求头里，就不会暴漏出来..剩下的就只能抓包盗用了。

arukas

课程读者 73 声望

前端请求肯定会暴露的啊！这个对用户跟浏览器是可见的，用https就可以避免被第三者探知。不信你把input的type改成text就能看到别人输入过的密码啊！

5年前评论

liaosp

课程读者 444 声望

这不是很正常吗？如果不放心你可以md5加密后发送到服务端服务端

5年前评论

kobe6 （楼主）

正常就好

kobe6

课程读者 13 声望

@arukas 我的type是password

5年前评论

arukas

type=password只是让普通人看不到密码，你用console把type改掉就能看到原始输入的密码。所以你控制台能看到密码是很正常的事情。

Fell-boy

课程读者 140 声望 / php @ 一品仓

楼主，感觉第一次发现这个问题吗？这个问题，一直就有。除非https。这个不用大惊小怪。

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助