1
此刻,我正在使用自由職業者在Web應用程序中創建單一登錄(登錄集成)。通過javascript處理登錄(單點登錄)
我的自由職業者使用JavaScript來處理和傳輸數據,我有點擔心,因爲JavaScript是客戶端腳本。目前,我已經使用SSL。某些「交易」,他建立了JavaScript: - 通過後臺的JavaScript獲取數據(就差通過URL PARAM用戶名和密碼) - 在JavaScript
想你的意見功能之間發送的用戶名和密碼,是它安全嗎? SSL是否保護通過JavaScript傳輸的數據?
只是有點擔心
SSL加密通過HTTP發送的信息。 Javascript是無關緊要的。 – thatidiotguy
SSL保護通過套接字發送的所有數據包的全部內容,這包括URL所在的所有頭信息。 SSL當然不是100%安全的,但URL參數不會比傳輸的其餘數據安全。 – Thor84no
@ User031881:非常易受攻擊? – Bergi