Javascript 如何在客户端模板应用程序中保存用户名和密码

我正在使用客户端模板编写一个web应用程序。此应用程序需要与支持基本Http身份验证（使用ssl）的REST服务器交互。因此，对于每个需要授权的请求，用户名和密码都会在请求头中传递。

---

我的问题是在哪里以及如何存储用户名和密码，以便javascript代码可以在客户端访问它们。

我不会在用户系统上存储用户名和密码。这是一个安全问题

相反，您的REST登录服务应该发回包含加密授权密钥的会话cookie。该cookie将在进一步的REST调用时被传递回，并且您的REST服务后端可以读取cookie以验证用户是否具有有效的授权令牌

---

如果您不想使用Cookie机制，因为您必须使用不同的头，仍然考虑使用AuthToCo方法并在本地存储AuthKoT（使用Cookie或本地存储）。如果您根本无法控制后端，并且必须向上传递用户名/密码，那么我认为您被卡住了。在客户端机器上保存密码（在cookie或本地存储或其他任何地方）是个坏主意，因为它可以以纯文本形式读取。您使用的任何加密方法都可以轻松地进行反向工程

是的，我同意这一点。在安全方面，不建议在系统中存储用户名和密码@db42您最好在客户端的cookie中提供一个令牌来验证客户端。服务器读取cookie中的令牌，并在数据库中找到匹配的令牌客户端。此外，建议使用cookie过期时间以提高安全性：）