我正在尝试抓取一个需要登录的网站。下面的代码片段将用户名和密码保存在配置 JSON 文件中。如果有人访问了配置文件,登录信息就会被泄露。有没有更好的方法来增强安全性,例如加密用户名和密码?提前致谢!
await page.goto("https://www.facebook.com/", { waitUntil: "networkidle0" });
await page.type("#email", config.username, { delay: 30 });
await page.type("#pass", config.password, { delay: 30 });
最佳答案
事实上,您在本地存储密码并稍后将其发送出去,这意味着您要么假设正在执行此操作的计算机是“100% 安全”(或对于您的目的来说足够安全),要么您不认为不太关心那个密码。仅当您使用未存储在该计算机上的某些内容对其进行加密时,加密配置文件才会起作用,但是每次运行该脚本时都必须提供该内容。
显然,你可以以某种方式混淆它,但它永远不会安全。
关于javascript - 使用 Puppeteer 保存网页抓取密码的最安全方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60715038/