3
我正在構建一個交互式JavaScript應用程序,需要向第三方服務器發出一些SOAP請求。問題是服務器只接受基本的WS-Security認證,即明文用戶名和密碼。最簡單的解決方案是將用戶名和密碼硬編碼到Javascript中,然後進行ajax調用,但從安全角度來看顯然很糟糕(某人可以輕鬆查看頁面源)如何最好地安全訪問肥皂服務
我想到的唯一方法就是解決這個問題就是在第二臺服務器上存儲SOAP用戶名和密碼,例如在PHP文件中。然後,Javascript應用程序可以對服務器進行ajax調用,然後服務器運行邏輯並使用SOAP服務器進行身份驗證。有人仍然可以在我的頁面外發送ajax呼叫到服務器,但至少他們無法獲得用戶名和密碼
我在想,必須有更好的解決方案,但我想不出別的,任何人有任何其他想法?謝謝
聽起來像你已經找到你的解決方案。我會這樣做。 – mrtsherman
嘿,我有同樣的問題。你是如何解決這個問題的,這樣用戶名和密碼就不會從客戶端的html源代碼中看到。 –
我最終使用了我在服務器代碼存儲用戶名和密碼的問題中描述的方法 – trs79