我有一个web应用程序,它有一个迷你javascript函数,可以访问需要用户名和密码进行身份验证的API。我把api称为下面的脚本。
var api_result = api.auth('myusername','mypassword').get({ some statement });
我的问题是加密用户名和密码的最佳方法是什么?
因为在chrome浏览器中会返回此消息:
此页面包含非安全上下文中的密码或信用卡输入。 URL栏中添加了警告。有关更多信息。
答案 0 :(得分:0)
此页面包含非安全密码或信用卡输入 上下文。 URL栏中添加了警告。
您收到该警告是因为您的网站未使用if (sensor == Sensor.TYPE_ACCELEROMETER) {
long curTime = System.currentTimeMillis();
// only allow one update every 100ms.
if ((curTime - lastUpdate) > 100) {
long diffTime = (curTime - lastUpdate);
lastUpdate = curTime;
x = values[SensorManager.DATA_X];
y = values[SensorManager.DATA_Y];
z = values[SensorManager.DATA_Z];
float speed = Math.abs(x + y + z - last_x - last_y - last_z) / diffTime * 10000;
Log.d("getShakeDetection", "speed: " + speed);
if (speed > DashplexManager.getInstance().SHAKE_THRESHOLD) {
result = true;
}
last_x = x;
last_y = y;
last_z = z;
}
}
,而是使用HTTPS。 HTTP在客户端和服务器之间创建加密隧道,防止网络嗅探器窃取重要的用户数据。 More Info.
此处proof他发出的警告归HTTPS所示。