Angular 5+ Spring MVC/Rest -如何在网络选项卡中对chrome开发者工具隐藏用户名和密码

Question

我用angular 5实现了前端的Login usecase，用spring的mvc/rest实现了api。

当我使用登录凭据(用户名和密码)登录时，我可以在请求有效负载(POST方法)内的chrome开发工具中看到用户名和密码。

如何对开发人员工具隐藏凭据？

Answer 1

您应通过安全HTTPS connection发送用户凭据。您将始终在浏览器中看到它，因为它是专门设计的，而不是单独安全的。

实际上，这是一件好事，你可以在浏览器的开发工具中看到你的应用程序发送或接收的任何内容。通过加扰或散列密码不会使其更安全:任何在网络上监听的人都可以看到它(并窃取它)。

有关更多信息，请访问See this question。