javascript中的btoa()可以帮助我解决哪些安全威胁
What security threats does btoa() in javascript help me with?
假设我有一种身份验证方法,在该方法中,我发布http以从服务器获取令牌:
$http({
method: 'POST',
url: '/Token',
processData: false,
contentType: 'application/x-www-form-urlencoded',
data: "grant_type=password&username=" + UserName + "&password=" + Password
...
在这里,我以明文形式发送用户名和密码。
如果我改为使用javascript函数btoa()加密我的用户名和密码(这是一个很好的使用和推荐使用的函数。你如何用javascript将字符串编码为Base64?)
$http({
method: 'POST',
url: '/Token',
processData: false,
contentType: 'application/x-www-form-urlencoded',
data: "grant_type=password&username=" + btoa(UserName) + "&password=" + btoa(Password)
...
这能真正帮助我应对哪些安全威胁?我的意思是,事实上,我的javascript代码在我的网站上任何人都可以访问,所以可以找到调用btoa()的脚本。然后他们可以用atob()解密用户名和密码,我就回到原点了。
btoa()和atob()函数没有提供任何安全性改进,因为它们不是加密/解密的,只是将数据编码/解码为文本表示并返回到原始外观。通常函数用于二进制数据,如图像等。
使用btoa()编码字符串后,任何人都可以轻松地使用其相反的函数对其进行解码。听起来不安全,是吗?)
相关文章:
- 如何解决Yii中的页面刷新问题
- 测试Angular Service解决错误回调中的promise
- 如何解决Access Control Allow Origin错误
- 如何解决这种情况下的非法调用类型错误
- 简单的ES6承诺问题-交换解决和拒绝参数
- 可以转换显示属性吗?如果没有,什么'这是最好的解决方案
- iPad虚拟键盘-哪一个-javasctript解决方案
- 在ES6 Promise中,我应该在解决/拒绝之前使用return吗
- 如何解决“;错误所请求的URL返回500-内部服务器错误”;
- 如何逃离<脚本>jquery html()中的标记.我使用了innerHTML和outerHTML来解决这个
- 如何解决'窗口未定义'终端上的节点JS出错
- Angularjs:如何在使用'解决'在$routeProvider中
- 可以't解决Javascript错误
- AJAX HTTP基本身份验证解决方案
- 为什么不'我的窗口滚动事件根本没有启动.其他答案没有解决问题
- 如何解决此错误
- 在chrome web商店中打开时,是否有允许执行内容/后台脚本的解决方案
- CORS故障无法解决jquery,laravel5.2
- RxJS等待承诺解决
- javascript中的btoa()可以帮助我解决哪些安全威胁