Javascript 在HTML中显示凭据的安全含义
我目前正在为一个私人项目开发一个java后端和一个前端,使用php、html和javascript(但我最终希望开源),这意味着访问受限于我的局域网,安全性目前并没有起到至关重要的作用,但将来可能会起到作用 由于我最熟悉用java编码,大多数数据处理和存储(MySQL)都是用java处理的,并通过http提供给前端(javascript;fetch()) 另外,这个java后端处理身份验证过程,这意味着我必须通过javascript中的fetch调用将登录凭证传递到后端 由于我对高级web编程并不感兴趣,我认为登录的基本POST->REDIRECT->GET设置就足够了,我以前也使用过类似的登录过程(但在PHP中处理身份验证)。因此:Javascript 在HTML中显示凭据的安全含义,javascript,php,html,security,authentication,Javascript,Php,Html,Security,Authentication,我目前正在为一个私人项目开发一个java后端和一个前端,使用php、html和javascript(但我最终希望开源),这意味着访问受限于我的局域网,安全性目前并没有起到至关重要的作用,但将来可能会起到作用 由于我最熟悉用java编码,大多数数据处理和存储(MySQL)都是用java处理的,并通过http提供给前端(javascript;fetch()) 另外,这个java后端处理身份验证过程,这意味着我必须通过javascript中的fetch调用将登录凭证传递到后端 由于我对高级web编程并
登录(“,”,”)代码>
window.location.replace(目标)
和客户端被重定向到目标页面(其中通过会话cookie处理身份验证)谢谢你的帮助。这篇文章和下面讨论的简短摘要: 通过首先将凭据发布到PHP,然后在返回的HTML中将它们返回给客户端,延迟(由于额外的页面负载)增加,PHP被添加为另一个故障点,理论上系统会面临更多的安全问题(即,通过javascript或浏览器扩展扫描代码或入侵PHP服务器) 因此,有两种解决方案是可行的:
用户,从文档体传递(getElementById(…)
)