我有一個靜態網站,我想用 apache 的 htaccess 之類的用戶名和/或密碼來保護它,但我不想托管一個 apache 服務器來讓它作業。如果沒有前端 javascript,如何實作這一點?
我最近使用前端 JS(太不安全,因為源是可見的):
<!DOCTYPE html>
<html lang="en">
<script>
var password = "password";
(function promptPass() {
var psw = prompt("Enter your Password");
while (psw !== password) {
alert("Incorrect Password");
return promptPass();
}
}());
alert('Correct Password\nWelcome!');
</script>
<body align="center">
<h1>Password Protected Site</h1>
<!-- Other page elements -->
</body>
</html>
uj5u.com熱心網友回復:
默認情況下,必須在后端完成安全性(如其他人所述)。
但是我想到了在前端做一些安全性的一件事:
使用一些 JavaScript 向用戶請求密碼,并使用此密碼來解密已交付頁面中已經可用的一些加密字串,并body用解密的資料替換 's 的內容。應該有一些庫可用于使用 JavaScript 加密/解密資料。
uj5u.com熱心網友回復:
據我所知,您至少需要一點 JS,因為 HTML 根本沒有任何邏輯結構來完成您所需要的。如果你真的想讓它保持靜態,我會使用強大的 JS 混淆器,例如Obfuscator.io。
uj5u.com熱心網友回復:
據我所知,任何進入前端的東西總是可見的。因此,要對靜態 html 頁面進行密碼保護,您應該對檔案本身進行密碼保護,或者您應該從重定向該頁面的頁面提示輸入密碼。
uj5u.com熱心網友回復:
如果我必須在這些條件下想出一些東西,我會想一些類似于散列用戶名和密碼的東西,并將其用作服務器上包含頁面實際內容的檔案的 url,然后使用 JS 加載它。
但是,如果您真正關心安全性,而不僅僅是讓大多數用戶面臨挑戰,那么在后端進行安全性是一個更好的選擇。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/471164.html
標籤:javascript html 安全
上一篇:默認服務帳戶編輯者角色