从Java服务器在Dart中保存凭据
我有一个使用和生成JSON的Java服务器。在我的Dart登录表单中,我发布到服务器,如果我使用UUID.randomUUID登录,服务器将用凭证响应 现在,每当我需要更新一个用户时,我都需要发送这个凭证。我关注的是:从Java服务器在Dart中保存凭据,java,dart,Java,Dart,我有一个使用和生成JSON的Java服务器。在我的Dart登录表单中,我发布到服务器,如果我使用UUID.randomUUID登录,服务器将用凭证响应 现在,每当我需要更新一个用户时,我都需要发送这个凭证。我关注的是: 由于Dart应用程序是HTML和Javascript,因此将其保存在Dart变量中,然后在需要对服务器执行某些操作时访问它是否安全?我知道我应该使用HTTPS,但我只是想知道……HTTPS只保护客户端和服务器之间的传输。这对保存值的变量没有任何帮助。 如果控制服务器,则可以使用自
由于Dart应用程序是HTML和Javascript,因此将其保存在Dart变量中,然后在需要对服务器执行某些操作时访问它是否安全?我知道我应该使用HTTPS,但我只是想知道……HTTPS只保护客户端和服务器之间的传输。这对保存值的变量没有任何帮助。 如果控制服务器,则可以使用自动发送到服务器但无法从客户端访问的安全cookie。
如果没有,你将没有太多的选择。不幸的是,帖子是使用CORS筛选器发送到另一个域的,因此我认为我不能使用会话。用户使用浏览器的开发人员工具。在此页面中执行的任何JavaScript。如果你不使用HTTPS,有人会嗅探网络流量。但是因为dart不允许内联javascript,那么这和其他不使用javascript的站点一样安全吗?我的意思是,另一个用户仍然可以使用开发者并来回查看帖子?