0
我是一個Ajax新手,這樣可以解釋我的問題。ajax調用需要用戶名和密碼
我做以下調用
$.ajax({
url: '<?php echo site_url('something/somethingelse')?>',
type:'POST',
username: 'username',
password: 'password',
data: { parm1 : 'A',
parm2 : 1,
parm3 : 2 },
dataType: 'json',
success: function(output_string){
}
用戶名和密碼的用戶名和密碼,我用它來登錄到我的服務器。
我該如何在javascript中安全地表示它們?我知道我可以將它們存儲在變量中,並在Ajax調用中使用變量 - 但變量將存在於JavaScript文件中,並且任何人都可以使用調試器來查看JavaScript。
有沒有辦法隱藏某些JavaScript文件? JavaScript有相當於一個屬性文件?
您無法安全地在客戶端(Javascript)表示密碼。至於發佈數據,用戶名和密碼應該是數據數組的一部分,但是再次,您無法使用Javascript安全地完成此操作。您應該使用帶有SSL的舊版HTML表單。 –
你可以用SSL描述HTML帖子表單還是包含一個鏈接,我可以在其中閱讀?是否需要在Ajax調用中包含用戶名/密碼,這是受控服務器端的東西?我可以讓管理服務器的人關閉它嗎? – user1126515
它只是一個HTML表單,恰好有一個https網址發佈。你需要一個ssl證書給你的域名ssl在你的服務器上配置,這樣才能工作。 –