调用web服务时使用JavaScript发送机密信息
调用web服务时使用JavaScript发送机密信息
提问于 2012-11-12 11:16:22
我有一个ERP系统,我已经为它构建了一些web服务。出于安全考虑,web服务的使用者除了发送其他参数外,还必须发送主登录用户名和密码(设置在我的ERP应用程序上)。例如,要调用web服务来检索员工的年薪,使用者使用以下URL调用web服务:
/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121现在我下载了一个免费的、简单的文档管理系统,为了能够从自由软件中调用上面的web服务,我只能使用javaScript进行调用,因为我不是软件的所有者,但是由于我发送master_username和password_hash作为调用的一部分,所以使用javaScrpt进行此操作是不安全的。
因此,我的问题是,除了主登录用户名和密码之外,我还可以使用哪些其他方法来保证web服务调用的安全性;那么,web服务应该使用javaScript来完成,并且应该是安全的吗?提前感谢您的帮助。BR
::: javaScript看起来类似于:-
<script type="text/javascript">
$(function() {
$.getJSON("https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121",
{
//code goes here
},
function(data) {
$.each(data.items, function(i,item){
//code goes here
});
});
}) </script>回答 1
Stack Overflow用户
发布于 2012-11-12 11:22:51
您可以使用默认加密的SSL连接。
附注:我不明白为什么不能正常地对用户进行身份验证,然后只接受对经过身份验证的会话中的用户的查询。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13342726
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号