最近読んでいたのは、次のとおりです。article約AngularJSアプリケーションでの認証のテクニック彼のコンセプトは、私がこのプロセスに通常どのようにアプローチするかと非常に似ていますが、パスワードがクリアテキストでコントローラにバインドされる方法は、セキュリティ上の欠陥のように思えます。AngularJSのパスワードを正しく保護する方法
<input type="password" id="password" ng-model="credentials.password">
片方向、私は、コントローラのバインドされたパスワードを暗号化すると思いますか?それを行う方法はありますか?
あなたはすでにこれを見ましたか? https://stackoverflow.com/questions/18959962/how-to-store-password-in-angularjs-securely – Jireugi
パスワードがクライアント側でプレーンテキストであるかどうかは関係ありません。クライアントはすでにパスワードを知っているので、SSL暗号化を解除すると、さらに重大な問題が発生し、SSLを持っていなくても誰かがリクエストを受け入れることができれば、本当のパスワードやクライアントからのハッシュされたパスワードをキャッチしても、そのユーザーアカウントにはまだアクセスできます。 – adeneo