如何在 JavaScript 客户端代码中保护用户凭据(保留在 Neo4J 中)?

【问题标题】:How to protect user credentials (persisted in Neo4J) in JavaScript client code?如何在 JavaScript 客户端代码中保护用户凭据(保留在 Neo4J 中)?
【发布时间】:2015-11-19 18:00:33
【问题描述】:

我正在使用 Neo4J REST 服务并将加密的用户名和密码作为身份验证标头的一部分传递。但是任何其他人都可以访问我在 javascript 文件中的用户名和密码。

关于如何保护我的 Neo4J 凭据的任何建议。

【问题讨论】:

  • any other person will have access to my username and password as it is in javascript file 你能详细说明一下吗?请发布一些代码。

标签: javascript authentication neo4j passwords password-protection


【解决方案1】:

正如您对任何其他凭据所做的那样,您可以将其存储在外部配置服务器或环境变量中。

这也是所有云 PaaS 解决方案的做法。所以它只会对你的进程可见。

【讨论】:

    【解决方案2】:

    如果您只使用 JavaScript 客户端而没有任何自己的后端,则无法隐藏它们。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-04-22
      • 2022-08-02
      • 1970-01-01
      • 1970-01-01
      • 2012-09-03
      • 2011-07-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode