PTT數位生活區 / Ajax

[問題] basic authentication 問題

看板Ajax作者 ( )時間11年前 (2014/08/31 20:26), 編輯推噓3(303)
留言6則, 2人參與, 最新討論串1/1
最近在實作登入後轉頁的功能, 由於 web server 是用 basic auth, 想偽裝成 form-based 的流程. 但是遇到一個比較棘手的問題, 認證成功後, 要轉頁到需要登入的頁面, 這個時候會在 url 前面帶入帳號密碼, http://username:password@XXX.XXX.XXX 但是 username/password 出現在 url 上面實在很不安全, 不曉得各位有什麼建議? 目前想到的是轉頁的時候, 把 header 改掉, 但是 js 似乎沒有這個權限. location.href or window.open 目前看起來都是不支援修改 header.. 事實上目前似乎只有 ajax 可以動態調整 header.. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.219.217 ※ 文章網址: http://www.ptt.cc/bbs/Ajax/M.1409487971.A.B07.html
09/01 05:39, , 1F
你要安全,應該是後端webserver前加一層專門rewrite
09/01 05:39, 1F
09/02 05:45, , 2F
如果你是要遮網址就用iframe處理就好
09/02 05:45, 2F
09/02 05:46, , 3F
基本上http是明文傳輸 所以對於私密資料上,無論如何都不是
09/02 05:46, 3F
09/02 05:46, , 4F
安全的
09/02 05:46, 4F
09/02 05:47, , 5F
唯一可加強的是用aes配合有時效性的加密來處理
09/02 05:47, 5F
09/02 05:48, , 6F
不過這要自幹的東西更多
09/02 05:48, 6F
更多 StephenCurry 的文章
文章代碼(AID): #1K0nHZi7 (Ajax)
Ajax 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 StephenCurry 的文章
文章代碼(AID): #1K0nHZi7 (Ajax)