如何从客户端保护基本身份验证获取方法密码?

时间:2019-04-15 11:09:18

标签: reactjs authentication

在我的react fetch方法中,我使用用户名和密码调用了基本身份验证API,如下所示:

const username = '*******n';
const password = '***********lhW87A3mds';

componentDidMount () {
let headers = new Headers();
    headers.set('Authorization', 'Basic ' + base64.encode(username + ":" + password));
let that = this;
fetch(api.example.com , {
      method: "GET",
      headers: {
        "Content-Type": "application/json"
      },
      credentials: "same-origin" })
      .then(function(response) { return response.json(); })
      .then(function(jsonData) {
        return JSON.stringify(jsonData);
      })
});
}

它工作正常,我也正在获取数据。 但是我的问题是关于安全性的问题,我如何保护usernamepassword来防止黑客入侵;因为在客户端,此用户名和密码对于最终用户完全可见。查看下图的客户端JS数据。

enter image description here

0 个答案:

没有答案
相关问题
最新问题