我是JS的新手,我一直在尝试使用JS(和Jquery)为我的网站添加一些自动元素。
在探测了mediafire api大约6个小时后,我设法访问了我想在网站上显示的数据(下载次数)。
经过几个小时的谷歌搜索JS文件内部数据的安全性后,似乎任何人都可以阅读代码并获取登录信息。
所以我的问题是:
如何保护我的登录凭据,然后以某种方式访问此数据以运行我的脚本并提取数据?
我知道我不想只是从这段代码中发送用户名和密码,或者我只是为JS脚本提供最终api调用来运行它。
我对除HTML CSS和JS之外的任何其他语言的知识都是0。
提前致谢!
答案 0 :(得分:1)
答案 1 :(得分:1)
在JavaScript中执行此操作并不是一个好方法。您可以通过对凭据进行编码或使用MD5来模糊凭据,但在某些时候,您需要对其进行解码以将其提供给外部API。由于该解码事件将在客户端发生,因此客户端可以在此时清楚地访问您的凭据。
要添加任何有意义的安全级别,您需要在服务器端存储凭据,并将它们完全保留在客户端代码之外。根据您的后端,有很多方法可以实现这一目标。您的网站是如何托管的?你可以在后端服务器上运行代码吗?如果是这样,您应该探索从后端使用API并将数据传递给面向客户端的代码。