标签: javascript java html security srp-protocol
我正在尝试在Web客户端(HTML)和服务器之间开发安全层。由于技术限制,无法启用HTTPS。
如何保护服务器以便只处理来自可靠来源的请求?
我已查看Nimbus SRP,但密码必须存储在客户端,因此可供查看。