1
此刻,我正在使用自由职业者在Web应用程序中创建单一登录(登录集成)。通过javascript处理登录(单点登录)
我的自由职业者使用JavaScript来处理和传输数据,我有点担心,因为JavaScript是客户端脚本。目前,我已经使用SSL。某些“交易”,他建立了JavaScript: - 通过后台的JavaScript获取数据(就差通过URL PARAM用户名和密码) - 在JavaScript
想你的意见功能之间发送的用户名和密码,是它安全吗? SSL是否保护通过JavaScript传输的数据?
只是有点担心
SSL加密通过HTTP发送的信息。 Javascript是无关紧要的。 – thatidiotguy
SSL保护通过套接字发送的所有数据包的全部内容,这包括URL所在的所有头信息。 SSL当然不是100%安全的,但URL参数不会比传输的其余数据安全。 – Thor84no
@ User031881:非常易受攻击? – Bergi