使用用户名密码使用api的最佳方法是什么?

时间:2017-09-27 06:20:14

标签: javascript html

我有一个web应用程序,它有一个迷你javascript函数,可以访问需要用户名和密码进行身份验证的API。我把api称为下面的脚本。

var api_result = api.auth('myusername','mypassword').get({ some statement });

我的问题是加密用户名和密码的最佳方法是什么?

因为在chrome浏览器中会返回此消息:

  

此页面包含非安全上下文中的密码或信用卡输入。 URL栏中添加了警告。有关更多信息。

1 个答案:

答案 0 :(得分:0)

  

此页面包含非安全密码或信用卡输入   上下文。 URL栏中添加了警告。

您收到该警告是因为您的网站未使用if (sensor == Sensor.TYPE_ACCELEROMETER) { long curTime = System.currentTimeMillis(); // only allow one update every 100ms. if ((curTime - lastUpdate) > 100) { long diffTime = (curTime - lastUpdate); lastUpdate = curTime; x = values[SensorManager.DATA_X]; y = values[SensorManager.DATA_Y]; z = values[SensorManager.DATA_Z]; float speed = Math.abs(x + y + z - last_x - last_y - last_z) / diffTime * 10000; Log.d("getShakeDetection", "speed: " + speed); if (speed > DashplexManager.getInstance().SHAKE_THRESHOLD) { result = true; } last_x = x; last_y = y; last_z = z; } } ,而是使用HTTPSHTTP在客户端和服务器之间创建加密隧道,防止网络嗅探器窃取重要的用户数据。 More Info.

此处proof他发出的警告归HTTPS所示。