如何通过要求硬编码的用户名+密码组合来保护 express node.js 网络应用程序?
How to protect an express node.js web app by requiring a hardcoded username+password combination?
我想在不使用任何第三方库的情况下执行此操作,例如 passport。
所有流量都通过https,所以我认为它是安全的,即使用户名+密码是明文传输的。
在 HTTP 协议中是否有一些针对此类事情的构建机制?
否,对于这两个问题,它不根本不安全,而且 HTTP(s) 本身不处理登录逻辑。
因此,无论您想安装什么系统,您要么使用现有的 middleware/lib,要么自己实施(非常糟糕的主意)。
我想在不使用任何第三方库的情况下执行此操作,例如 passport。
所有流量都通过https,所以我认为它是安全的,即使用户名+密码是明文传输的。
在 HTTP 协议中是否有一些针对此类事情的构建机制?
否,对于这两个问题,它不根本不安全,而且 HTTP(s) 本身不处理登录逻辑。
因此,无论您想安装什么系统,您要么使用现有的 middleware/lib,要么自己实施(非常糟糕的主意)。