什么';如果我们使用javascript,安全性的重点是什么?
我的问题很简单。我做了一个API与基本的身份验证,秘密,你必须发送作为请求参数,等等 现在,我公司的前端团队决定,在代码中使用BaseCauth作为Base64进行编码是个好主意:什么';如果我们使用javascript,安全性的重点是什么?,javascript,Javascript,我的问题很简单。我做了一个API与基本的身份验证,秘密,你必须发送作为请求参数,等等 现在,我公司的前端团队决定,在代码中使用BaseCauth作为Base64进行编码是个好主意: var data = { username: username, password: userpassword }; "Authorization": "Basic bWVsbsafasfcGFzc3dvcmQ=", 如果你只是去网络,你可以看到一
var data = {
username: username,
password: userpassword
};
"Authorization": "Basic bWVsbsafasfcGFzc3dvcmQ=",
如果你只是去网络,你可以看到一切
是否有办法使用API配置创建javascript文件并对用户隐藏它???oooff。这么多原因。对于您的情况,您可能希望在将密码发送到服务器之前对其进行哈希处理。如果服务器数据库遭到黑客攻击,那么泄漏的只是散列密码。始终使用加密连接(https)和服务器端身份验证。对于指示会话的会话cookie,请使用哈希或唯一的不可识别值连接客户端和服务器端会话。ooff。这么多原因。对于您的情况,您可能希望在将密码发送到服务器之前对其进行哈希处理。如果服务器数据库遭到黑客攻击,那么泄漏的只是散列密码。始终使用加密连接(https)和服务器端身份验证。对于指示会话的会话cookie,请使用哈希或唯一的不可识别值连接客户端和服务器端会话。