JavaScript: 在代码中预定义密码安全吗
JavaScript: Is it Safe to Predefine Password in Code
我是 JavaScript 和 Web 开发的新手,我只是想知道在 JavaScript 文件中定义预定义的用户名和密码是否安全。
HTML 你明明可以看懂,但如果我在代码中预定义密码,会不会暴露我的密码?
提前致谢。
不,这不安全。服务器发送给客户端的 JavaScript 文件(通常)与 HTML 源文件一样可被感兴趣的一方拦截和读取。通常,只需打开网络选项卡,查找 .js 请求,然后单击它们以查看响应负载是什么。
如果你想要某些东西需要密码,设置一个服务器,并且只在服务器上进行验证,而不向客户端发送任何敏感信息。
在服务器上,虽然将密码硬写到代码中在理论上是最安全的,但它仍然存在问题,因为那些阅读源代码的人可以立即访问密码,这可能是不可取的 - 和 source代码也可能泄露。您可能不希望代码中的密码永远保存在 Git 提交历史记录中。
最好在服务器上建立一个数据库,并将散列密码保存在数据库中。有时存储密码的另一个地方是环境变量。
我是 JavaScript 和 Web 开发的新手,我只是想知道在 JavaScript 文件中定义预定义的用户名和密码是否安全。
HTML 你明明可以看懂,但如果我在代码中预定义密码,会不会暴露我的密码?
提前致谢。
不,这不安全。服务器发送给客户端的 JavaScript 文件(通常)与 HTML 源文件一样可被感兴趣的一方拦截和读取。通常,只需打开网络选项卡,查找 .js 请求,然后单击它们以查看响应负载是什么。
如果你想要某些东西需要密码,设置一个服务器,并且只在服务器上进行验证,而不向客户端发送任何敏感信息。
在服务器上,虽然将密码硬写到代码中在理论上是最安全的,但它仍然存在问题,因为那些阅读源代码的人可以立即访问密码,这可能是不可取的 - 和 source代码也可能泄露。您可能不希望代码中的密码永远保存在 Git 提交历史记录中。
最好在服务器上建立一个数据库,并将散列密码保存在数据库中。有时存储密码的另一个地方是环境变量。