将参数传递到JavaScript的安全方式,无需服务器端脚本
Safe way to pass parameters to JavaScript without server-sided scripts
我必须将用户名和密码从一个域传递到另一个域上的AngularJS应用程序
Angular应用程序运行的服务器不支持任何服务器端脚本(例如,没有PHP)
我能想到的唯一方法(仅使用JS)是将用户名和密码作为GET参数传递到URL中。这种做法似乎不正确,是一种安全威胁。
我是否错过了将用户名和密码安全传递到我的AngularJS应用程序的其他方法?
永远不要信任客户端发送的信息。始终在服务器端再次进行验证。如果你不能在服务器端验证它,你就不能信任它
尝试将其作为某种身份验证令牌字符串发送,该字符串可以加密用户名和密码,并在其他域后端需要时对其进行解密。
您可以创建自己的身份验证令牌字符串来确保灵活性,只需确保您使用的安全算法是稳健的。
相关文章:
- 在服务器端脚本执行后关闭选项卡
- 是否可以在不使用服务器端脚本或编程的情况下在网页中进行实时视频流
- 将参数传递到JavaScript的安全方式,无需服务器端脚本
- 在没有服务器端脚本的情况下跨多个页面链接导航栏
- 停止 C# 在下拉列表 javascript 验证失败时继续执行服务器端脚本
- 使用 Javascript 分配样式与在服务器端脚本中分配样式
- 在没有服务器端脚本的情况下提交表单
- 在侧边栏 GAS 中调用服务器端脚本
- 数据表服务器端脚本的客户端脚本
- 为什么浏览器不允许 CORS,而服务器端脚本可以轻松做到这一点
- 服务器端脚本是否需要在“路由”中定义
- 用于处理订单的客户端脚本与服务器端脚本
- 是否可以(并推荐)使用 Javascript 来执行服务器端脚本
- 如何在没有服务器端脚本访问的情况下进行实时更新网页
- 隐藏输入(html表单确认)-服务器端脚本?(php)
- 如何上传JSON文件在Javascript运行时创建对象,而不改变服务器端脚本
- 调度 Javascript 服务器端脚本执行
- 运行node.js服务器端脚本时出现错误
- ajax函数,用于从2个服务器端脚本向2个DOM目标返回值
- 使用服务器端脚本同时加载多个CSS/JS文件