如何在JavaScript客户端代码中保护用户凭据(在Neo4J中保持)
How to protect user credentials (persisted in Neo4J) in JavaScript client code?
我正在使用Neo4J REST服务,并将加密的用户名和密码作为身份验证头的一部分进行传递。但任何其他人都可以访问我的用户名和密码,因为它在javascript文件中。
关于如何保护我的Neo4J证书的任何建议。
与使用任何其他cred一样,您可以将其外部存储在配置服务器或环境变量中。
所有云PaaS解决方案也是这样做的。因此,它只对您的流程可见。
如果您只使用JavaScript客户端,而没有任何自己的后端,则无法隐藏它们。
相关文章:
- JS表单提交"无法使用Chrome数据保护程序加载此页面.尝试重新加载页面.调试信息:POST CISmtuK
- 如何使用Passport保护路由终结点
- 如何保护节点webkit应用程序上的字体
- 我可以在Nodewebkit中保护javascript以外的资源吗
- Javascript:'受保护'范围界定
- 通过网站禁用屏幕保护程序/睡眠模式
- 如何对单个页面进行密码保护(这不是身份验证系统的一部分)
- JS应用程序中基于DOM的XSS保护
- 通过Javascript和PHP SDK保护Facebook登录
- 使用mouseover方法时无法保护svg的颜色
- 正确传输和保护用户'web应用程序的密码
- 如何在PHP中使用url保护我的图像和文件夹免受直接访问
- 使用对数据库的写入权限保护文件
- jquery noconflict用于电子邮件垃圾邮件保护
- 谷歌如何保护其java脚本不被机器人执行
- 当源代码可用时,如何正确保护密码
- ExtJS:从受保护的url创建JSB3文件
- javascript闭包:保护内部变量
- 电子邮件保护程序:这个代码今天还安全吗
- 如何在JavaScript客户端代码中保护用户凭据(在Neo4J中保持)