Javascript 我应该在哪里存储Web服务的密码?
我正在开发一个静态网站,该网站使用基本HTTP身份验证访问一些数据的web服务。我想向用户请求一次凭据,并在静态站点的多个页面中使用这些凭据 我正试图找出在哪里以合理的安全性存储密码。Cookie和本地存储本质上是不安全的,即使我加密了数据(密钥仍然在Javascript代码中)。会话变量(即)似乎更糟 我真的很想避免使用服务器来做这件事,因为我不需要服务器来做任何其他事情 我唯一能想到的就是将整个站点构建为一个HTML页面,并将密码存储在一个closured变量中。即使它足够安全(我对此表示怀疑),它仍然需要用户在每次访问页面时输入密码,因此并不理想Javascript 我应该在哪里存储Web服务的密码?,javascript,passwords,client-side,Javascript,Passwords,Client Side,我正在开发一个静态网站,该网站使用基本HTTP身份验证访问一些数据的web服务。我想向用户请求一次凭据,并在静态站点的多个页面中使用这些凭据 我正试图找出在哪里以合理的安全性存储密码。Cookie和本地存储本质上是不安全的,即使我加密了数据(密钥仍然在Javascript代码中)。会话变量(即)似乎更糟 我真的很想避免使用服务器来做这件事,因为我不需要服务器来做任何其他事情 我唯一能想到的就是将整个站点构建为一个HTML页面,并将密码存储在一个closured变量中。即使它足够安全(我对此表示怀
有什么想法吗?也许本地存储并不像我想象的那么糟糕:你不能只使用常规(服务器端)会话吗?如果你进行身份验证,为什么你必须对每个页面都进行身份验证?通过隐藏值或按原样存储在cookie中