我是JavaScript和Web开发的新手,我只是想知道在JavaScript文件中定义预定义的用户名和密码是否安全
你显然可以阅读HTML,但如果我在代码中预定义了密码,我的密码会被暴露吗
提前感谢
我是JavaScript和Web开发的新手,我只是想知道在JavaScript文件中定义预定义的用户名和密码是否安全
你显然可以阅读HTML,但如果我在代码中预定义了密码,我的密码会被暴露吗
提前感谢
不,它不安全。服务器发送给客户端的JavaScript文件(通常(与HTML源文件一样可被感兴趣的一方拦截和读取。通常,只需打开网络选项卡,查找.js请求,然后单击它们即可查看响应负载。
如果您需要密码,请设置服务器,并仅在服务器上进行验证,而不向客户端发送任何敏感信息。
在服务器上,虽然理论上把密码硬写进代码中基本上是安全的,但这仍然是有问题的,因为那些阅读源代码的人可以立即访问密码,这可能是不可取的,而且源代码也可能被泄露。您可能不希望代码中的密码永远保存在Git提交历史记录中。
最好在服务器上建立一个数据库,并将散列密码保存在数据库中。密码有时存储的另一个地方是环境变量。