Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/370.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/dart/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
从Java服务器在Dart中保存凭据_Java_Dart - Fatal编程技术网
Fatal编程技术网
  • java/
  • 从Java服务器在Dart中保存凭据

从Java服务器在Dart中保存凭据

java dart

从Java服务器在Dart中保存凭据,java,dart,Java,Dart,我有一个使用和生成JSON的Java服务器。在我的Dart登录表单中,我发布到服务器,如果我使用UUID.randomUUID登录,服务器将用凭证响应 现在,每当我需要更新一个用户时,我都需要发送这个凭证。我关注的是: 由于Dart应用程序是HTML和Javascript,因此将其保存在Dart变量中,然后在需要对服务器执行某些操作时访问它是否安全?我知道我应该使用HTTPS,但我只是想知道……HTTPS只保护客户端和服务器之间的传输。这对保存值的变量没有任何帮助。 如果控制服务器,则可以使用自

我有一个使用和生成JSON的Java服务器。在我的Dart登录表单中,我发布到服务器,如果我使用UUID.randomUUID登录,服务器将用凭证响应

现在,每当我需要更新一个用户时,我都需要发送这个凭证。我关注的是:

由于Dart应用程序是HTML和Javascript,因此将其保存在Dart变量中,然后在需要对服务器执行某些操作时访问它是否安全?我知道我应该使用HTTPS,但我只是想知道……

HTTPS只保护客户端和服务器之间的传输。这对保存值的变量没有任何帮助。 如果控制服务器,则可以使用自动发送到服务器但无法从客户端访问的安全cookie。
如果没有,你将没有太多的选择。

不幸的是,帖子是使用CORS筛选器发送到另一个域的,因此我认为我不能使用会话。用户使用浏览器的开发人员工具。在此页面中执行的任何JavaScript。如果你不使用HTTPS,有人会嗅探网络流量。但是因为dart不允许内联javascript,那么这和其他不使用javascript的站点一样安全吗?我的意思是,另一个用户仍然可以使用开发者并来回查看帖子?