我正在使用客户端模板编写 Web 应用程序。此应用程序需要与支持基本 Http 身份验证(使用 ssl)的 REST 服务器交互。因此,对于需要授权的每个请求,用户名和密码都在请求 header 中传递。 我的问题是在哪里以及如何存储用户名和密码,以便可以通过 JavaScript 代码在客户端访问它们。
最佳答案
我不会在用户的系统上存储用户名和密码。这是一个安全问题。
相反,您的 REST 登录服务应该发回一个包含加密授权 key 的 session cookie。然后,该 cookie 将在进一步的 REST 调用时返回,您的 REST 服务后端可以读取该 cookie 以验证用户是否具有有效的授权 token 。
如果您不想使用 cookie 机制,因为您必须使用不同的 header ,仍然可以考虑使用 auth token 方法并将 auth token 存储在本地(使用 cookie 或本地存储)。如果您根本无法控制后端,并且必须向上传递用户名/密码,那么我认为您被卡住了。将密码保存在客户端的机器上(在 cookie 或本地存储或其他地方)不是一个好主意,因为它可以以纯文本形式读取。您使用的任何加密方法都可以很容易地进行逆向工程。
关于javascript - 如何在客户端模板应用程序中保存用户名和密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11685545/