答案 0 :(得分:1)
此逻辑不是您要在前端Angular应用程序中进行操作的逻辑,应在服务器端处理。我不认为要在应用程序内进行盐腌的情况下可以遵循通用的模式。
在发出请求(如果您在API请求中发送密码)时,这应该不会有太大问题,因为使用计算机的人是唯一有权访问通过HTTP发送的请求的人。如果他们允许其他人访问那里的计算机/浏览器终端,则由用户决定。
当密码到达其API时,应在插入数据库之前对其进行盐腌,否则后端希望对此进行处理。
您可以在发送密码之前使用base64密码,这样在发送的请求正文中它就不是纯文本格式。只要确保在到达API后就撤消该操作即可。
为确保不会截获传输到服务器的密码,您应确保使用HTTPS(SSL)连接,这将提高安全性并降低可能的拦截可能性。
我会建议更多的研究,而不是我的答案。
This is worth reading, including similar answers, questions and comments。