在Angular中,在调用Web API时使用Http Get是否安全,在现场提供密码?或者,如果使用Http Post,它会更安全吗?
以下是如何在角度中执行Http.get的示例
http.get(baseUrl + 'api/GetAddressCount')
.subscribe(res => this.AddressCount = res.json() as Number);
首先,这与角度无关。 GET,POST或HTTP作为一个整体并不知道您正在使用的客户端框架。
回答你的问题:将POST与敏感数据结合起来总是更好。如果您执行GET请求,则有一天可以复制和共享此URL,并且所有人都可以看到您的密码。 POST不会有这个问题。一些其他问题(从答案here复制):
附:另一个问题是转换安全性:这两种方法在这里没有区别,所以你应该只通过HTTPS发送它。