3
我正在构建一个交互式JavaScript应用程序,需要向第三方服务器发出一些SOAP请求。问题是服务器只接受基本的WS-Security认证,即明文用户名和密码。最简单的解决方案是将用户名和密码硬编码到Javascript中,然后进行ajax调用,但从安全角度来看显然很糟糕(某人可以轻松查看页面源)如何最好地安全访问肥皂服务
我想到的唯一方法就是解决这个问题就是在第二台服务器上存储SOAP用户名和密码,例如在PHP文件中。然后,Javascript应用程序可以对服务器进行ajax调用,然后服务器运行逻辑并使用SOAP服务器进行身份验证。有人仍然可以在我的页面外发送ajax呼叫到服务器,但至少他们无法获得用户名和密码
我在想,必须有更好的解决方案,但我想不出别的,任何人有任何其他想法?谢谢
听起来像你已经找到你的解决方案。我会这样做。 – mrtsherman
嘿,我有同样的问题。你是如何解决这个问题的,这样用户名和密码就不会从客户端的html源代码中看到。 –
我最终使用了我在服务器代码存储用户名和密码的问题中描述的方法 – trs79