我正在开发一个静态网站,该网站访问一些使用基本HTTP身份验证的数据的Web服务。我想一次询问用户凭据,并在静态站点的多个页面中使用这些凭据。
我正试图找出以合理的安全性存储密码的位置。即使我加密数据(密钥仍然在Javascript代码中),Cookie和本地存储本质上也是不安全的。会话变量(即sessvars)似乎更糟糕。
我真的很想避免使用服务器,因为我不需要服务器。
我唯一能想到的就是将整个网站构建为单个HTML页面,并将密码存储在一个封闭的变量中。即使它足够安全(我怀疑),它仍然需要用户每次访问页面时输入密码,因此不理想。
有什么想法吗?