#javascript #html #forms #environment-variables
Вопрос:
Я пытаюсь создать простую страницу входа в систему на своей панели мониторинга, чтобы ее могли просматривать только люди с ключом администратора. У меня есть кодировка js для страницы входа в систему в теге сценария в HTML, и поэтому мне нужно связать файл .env, чтобы скрыть ключ администратора. Как именно я бы это сделал?
Вот моя js-кодировка для этого:
<script>
function checkPswd() {
var confirmPassword = "pswd";
var password = document.getElementById("pswd").value;
if (password == confirmPassword) {
document.getElementById("result").innerHTML = "";
document.getElementById("result").style.padding = "25px";
document.getElementById("hiddenContent").style.display = "block";
} else {
alert("Passwords do not match.");
}
}
«Подтвердите пароль», который я хочу заменить ключом администратора.
Ответ №1:
Браузер принадлежит пользователю и работает на него. Вы не можете передать что-либо браузеру, сохраняя это в секрете от пользователя.
Если вы хотите выполнить аутентификацию, вам нужно сделать это с помощью кода на стороне сервера. Вы не можете попросить браузер пользователя убедиться, что пользователь тот, за кого себя выдает. Браузер не работает для вас.
.env Файл используется для хранения секретов и данных, которые различаются в разных средах, из репозитория кода (например, репозитория git), чтобы пароли и конфигурация для конкретной среды не распространялись повсюду, где установлено программное обеспечение. Это не способ предоставить информацию браузеру, не предоставив ее пользователю.
Комментарии:
1. Я знаю это… и я хочу сохранить ключ администратора в секрете и использовать его как способ для моих сотрудников получить доступ к панели мониторинга… Разве это невозможно?
2. Это возможно, если вы выполняете аутентификацию на стороне сервера, как я уже сказал.