Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/400.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/71.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
读取密码安全的URL-Node JS-mysql-javascript_Javascript_Mysql_Node.js - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 读取密码安全的URL-Node JS-mysql-javascript

读取密码安全的URL-Node JS-mysql-javascript

javascript mysql node.js

读取密码安全的URL-Node JS-mysql-javascript,javascript,mysql,node.js,Javascript,Mysql,Node.js,我有一个mysql数据库中的图像URL列表。当客户机向服务器发送一些GET请求时,服务器用一个JSON文件进行响应,该文件将使客户机能够构建模板并填充标记,因此,没有什么复杂的事情 最近,这些图像已通过密码进行保护,因此,例如,我无法再通过以下方式访问它们: 但我必须使用: 我无法更改,因为我不是此图像位置的管理员 现在,我正在服务器端执行一些脏的子字符串操作,在我的SELECT请求之后,将“user:password@”信息添加到url字符串中,然后再将其发送到客户端 它能工作,但我认为它

我有一个mysql数据库中的图像URL列表。当客户机向服务器发送一些GET请求时,服务器用一个JSON文件进行响应,该文件将使客户机能够构建模板并填充标记,因此,没有什么复杂的事情

最近,这些图像已通过密码进行保护,因此,例如,我无法再通过以下方式访问它们:

但我必须使用:

我无法更改,因为我不是此图像位置的管理员

现在,我正在服务器端执行一些脏的子字符串操作,在我的SELECT请求之后,将“user:password@”信息添加到url字符串中,然后再将其发送到客户端

它能工作,但我认为它很脏,不太安全。我该怎么做才能把它弄干净

谢谢你的帮助

您的映像服务已决定通过http进行基本身份验证。这意味着他们决定采用一个非常不安全的协议。这种基本身份验证需要https,以避免将用户名和密码泄漏到internet

这是他们的问题。但是,如果这些用户名和密码是有价值的,那将是一个严重的问题

在URL中嵌入用户名和密码的技术是正确的。但它目前被一些浏览器弃用;你应该避免依赖它