如何在为javascript/jQuery API客户端进行身份验证时保护凭据?
我需要从客户端JavaScript代码调用web服务(该代码将在加载网页时运行)。我知道有这样做的库,或者我可以像前面描述的那样使用straightup jQuery 但我担心的是身份验证。我需要向Web服务发送一个用户名/密码或授权头,如前所述。现在,如果这不是来自用户,那么它似乎需要存储在浏览器端代码的某个地方,以便在代码运行时发送(客户端)如何在为javascript/jQuery API客户端进行身份验证时保护凭据?,javascript,jquery,rest,security,authentication,Javascript,Jquery,Rest,Security,Authentication,我需要从客户端JavaScript代码调用web服务(该代码将在加载网页时运行)。我知道有这样做的库,或者我可以像前面描述的那样使用straightup jQuery 但我担心的是身份验证。我需要向Web服务发送一个用户名/密码或授权头,如前所述。现在,如果这不是来自用户,那么它似乎需要存储在浏览器端代码的某个地方,以便在代码运行时发送(客户端) 那么,仅仅通过在我的页面上查看源代码,大家就可以清楚地看到这一点了吗?如果是这样,我该如何防止这种情况发生?您可以对用户名和密码进行编码,这样,如果有
那么,仅仅通过在我的页面上查看源代码,大家就可以清楚地看到这一点了吗?如果是这样,我该如何防止这种情况发生?您可以对用户名和密码进行编码,这样,如果有人看到网页的视图源,它将显示编码的凭据 要对凭证进行编码/解码,可以使用atob和btoa Javascript函数。它们存在于大多数浏览器的JavaScript实现中。请参阅此链接: 将凭据发送到服务器时,可以在发送凭据之前对数据进行解码 为确保在传输过程中不读取凭据,不应以纯文本形式发送凭据。HTTPS可用于保护web服务请求