当从UI传递到后端服务器时，我们如何隐藏身份验证凭据等信息？

Question

我们正在建设一个中型项目。我们有React UI和Express后端。对于身份验证，当用户提交他的凭证时，会有一个POST调用到后端来验证用户身份。

问题是，我们可以清楚地看到用户输入的网络内调用。这可能是一个问题。有没有办法隐藏这些信息？该行业是如何应对这种情况的？这样可以吗？我看过Twitter的身份验证流程。这有点不同。我看不到我提交的数据。

Answer 1

POST请求的内容是

{
   username: "myName123",
   password: "myPassword456"
}

您可以在几乎所有需要身份验证的服务中看到这一点。执行此操作时，请确保您与客户端的通信是加密的(HTTPS)，以便中间人无法读取它。

Answer 2

1. 不信任用户-从不应该存在的内容中清除输入。
2. 通过添加一些内容来混合逻辑来编码/散列输入。
3. 解码/反散列和验证。