JavaScript 中的 HTTP 摘要.新 URI 的 MD5 重新计算
HTTP digest in javascript. md5 recalculation for new uri
我编写摘要授权的客户端javascript实现,我遇到了麻烦。成功登录后,我将授权标头参数放入嵌套请求的 cookie 中。但是,如果 uri 被更改,md5 哈希将变为无效。我可以重新计算授权,但我已经没有明文密码。我想浏览器实现会进行这种重新计算。我说的对吗?如果这是真的,我该怎么办?出于安全原因,将明文密码存储在变量中不是好主意。
我找到了一半的解决方案。 response md5 哈希计算为两个哈希的组合:ha1 和 ha2。HA1取决于username、realm和password。HA2取决于method和uri。所以我可以将 ha1 存储在浏览器的本地存储中,并在重新计算response使用它。这种方式不能解决起源问题,但使犯罪分子无法重新计算其他realm的response。
相关文章:
- 从HTML表单中获取计算得到的JavaScript数据,并将其作为新元素添加到相同的表单操作中以使用PHP保存
- 点击功能打开新窗口并计算点击次数
- 如何计算缩放后画布的新高度和宽度
- 根据计算计算小计
- 在不重置对象的情况下重新计算计算可观察量
- 如何计算 SharePoint 库/列表中的新项目数
- 两个具有相同值的对象,计算和更改一个对象的值.第二个也具有新的价值
- 修改函数以计算到新的一年,而不是返回值 12/33/2014
- JavaScript 中的 HTTP 摘要.新 URI 的 MD5 重新计算
- 新偏移量更新字体大小后不计算高度
- 访问内部属性名称以计算 ES6 中的新属性
- d3:计算两个节点之间的线的中点,画一条从它到一个新节点成90度角的线
- 如何计算幻灯片中的翻转次数(查看的新幻灯片)
- 如何计算新项目在转换容器中的位置
- 计算JavaScript数组元素的出现次数,并放入一个新的2d数组
- 如何从JavaScript对象中具有关系的数字计算新值
- 如何计算文本区域内的新行数
- 使用javascript(新字段)计算输入值
- 一个错误事件添加一个新类并计算它替换图像源的次数
- 如何通过计算文件夹中的文件数量来避免创建新文件
