是个安全隐患,要怎么整改了
自己需要登陆的时候设定成明文,这个没毛病啊,除非你是要经过代理,这个时候已经等于是数据暴露在不安全的环境中了,无论是否经过加密,代理都可以通过特定方法将需要的数据修改后打包转发
这个不算什么安全隐患,只是一个思维逻辑上的错位而已
另外,如果要深入研究一些安全加密等方式,建议采用token的被动应答方式,同时设定一个有效期这样的限定