0
セキュアレジスタAPIクロスオリジン
いくつかの情報セキュアレジスタAPIクロスオリジン
私は、アプリケーションのように楽しんでるを作ってるんです。他のインターンがIonic/Angularjsアプリでクライアントサイドを作っている間、私はラーベルAPIを使ってサーバーサイドをやっています。
問題
POST
要求でパスワードとユーザー名を送信することが安全です。 サーバサイドで暗号化されていますが、送信されていない間は暗号化されていません。
安全でない場合、誰でも安全な方法を知っていますか?
私はログインをハッシュすることを考えていましたが、それは本当に安全ですか?
事前のおかげで、悪い英語のため申し訳ありません。
Laravelが提供するトークン認証を、すぐに使用しないのはなぜですか?詳細については、[docs](https://laravel.com/docs/5.3/passport)をご確認ください – Gadzhev
多分[this](http://stackoverflow.com/questions/1582894/how-to-send-password-securely -over-http)のセキュリティに関する記事はあなたを助けることができます。 – Erik
私はそれを使用しています。しかし、最初のログインの場合、未処理のデータを送信する必要があります –