Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/371.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
什么';如果我们使用javascript,安全性的重点是什么?_Javascript - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 什么';如果我们使用javascript,安全性的重点是什么?

什么';如果我们使用javascript,安全性的重点是什么?

javascript

什么';如果我们使用javascript,安全性的重点是什么?,javascript,Javascript,我的问题很简单。我做了一个API与基本的身份验证,秘密,你必须发送作为请求参数,等等 现在,我公司的前端团队决定,在代码中使用BaseCauth作为Base64进行编码是个好主意: var data = { username: username, password: userpassword }; "Authorization": "Basic bWVsbsafasfcGFzc3dvcmQ=", 如果你只是去网络,你可以看到一

我的问题很简单。我做了一个API与基本的身份验证,秘密,你必须发送作为请求参数,等等

现在,我公司的前端团队决定,在代码中使用BaseCauth作为Base64进行编码是个好主意:

var data = {
            username: username,
            password: userpassword
        };

 "Authorization": "Basic bWVsbsafasfcGFzc3dvcmQ=",
如果你只是去网络,你可以看到一切

是否有办法使用API配置创建javascript文件并对用户隐藏它???

oooff。这么多原因。对于您的情况,您可能希望在将密码发送到服务器之前对其进行哈希处理。如果服务器数据库遭到黑客攻击,那么泄漏的只是散列密码。始终使用加密连接(https)和服务器端身份验证。对于指示会话的会话cookie,请使用哈希或唯一的不可识别值连接客户端和服务器端会话。ooff。这么多原因。对于您的情况,您可能希望在将密码发送到服务器之前对其进行哈希处理。如果服务器数据库遭到黑客攻击,那么泄漏的只是散列密码。始终使用加密连接(https)和服务器端身份验证。对于指示会话的会话cookie,请使用哈希或唯一的不可识别值连接客户端和服务器端会话。