#jquery #authentication
#jquery #аутентификация
Вопрос:
Я очень новичок в jquery и javascript, поэтому этот запрос (пожалуйста, не возражайте, если это звучит слишком глупо : ( )…
Я видел некоторые библиотеки в javascript, в которых четко указано, что если используется версия javascript этой библиотеки, то конечный пользователь будет иметь доступ к используемым учетным данным / паролю для входа… Означает ли это, что если я хочу вызвать API, который выдает данные JSON (например), то я вообще не могу использовать jquery? Можно ли использовать jquery для аутентификации в сервисе или API, не предоставляя конечному пользователю учетные данные для входа?
Ответ №1:
Я видел некоторые библиотеки в javascript, в которых четко указано, что если используется версия javascript этой библиотеки, то конечный пользователь будет иметь доступ к используемым учетным данным / паролю для входа…
Да, это правда. Конечный пользователь (браузеры) может видеть все, что находится «в» браузере. Следовательно, вы можете использовать javascript для поиска того, что вы хотели найти. Но, эй, если вы хороший программист, не могли бы вы отправить некоторые учетные данные / пароль для входа конечному пользователю? Разве вы не хотели бы, чтобы это было только на сервере?
Означает ли это, что если я хочу вызвать API, который выдает данные JSON (например), то я вообще не могу использовать jquery?
Нет! Конечно, вы можете использовать jQuery. Мне было бы все равно, если бы вы включили некоторые учетные данные / пароль для входа в данные JSON. Но на вашем месте, конечно, я бы этого не делал. Существуют некоторые методы, позволяющие защитить ваши данные (в веб-приложении или что-то в этом роде) и при этом использовать jQuery.
Можно ли использовать jquery для аутентификации в сервисе или API, не предоставляя конечному пользователю учетные данные для входа?
Да! Конечно.
jQuery — это скрипт на стороне клиента (библиотека javascript), он может видеть, что есть в браузере. Если ваш серверный скрипт не отправит некоторые учетные данные / пароль для входа на стороне пользователя, у вас не возникнет проблем. Следовательно, проблема не в jQuery.
комментарии к ответам:
могу ли я пройти аутентификацию с помощью кода на стороне сервера и только после этого вызвать API с помощью jquery (чтобы код на стороне сервера обрабатывал пароль и т. Д., В то время как код на стороне клиента вызывает этот api только после успешной аутентификации), В частности, могу ли я сделать что-то подобное для аутентификации с использованием java / jsp, а затем вызвать apiиспользование jquery? (Это вероятный сценарий для меня)
Да! Пример:
Пользователь хочет использовать функциональность A . Прежде чем кто-либо сможет использовать A , пользователь должен иметь правильные учетные данные (например, войти в систему).
Теперь, вот не вошедший в систему пользователь, пытающийся использовать A . jQuery связался с сервером. Теперь сервер проверил, вошел ли пользователь в систему. Сервер отклонит запрос.
Вы можете спросить: «Как сервер узнал, что пользователь не вошел в систему?». Ну, это зависит от вашего сценария на стороне сервера.
Просто представьте это в своем уме. jQuery похож на невидимый браузер, который отправляет запрос вашей страницы на сервер.
примечание: Я знаю, что здесь мы говорим о jQuery. Но этот метод / технология называется AJAX. Существуют также другие библиотеки javascript, которые могут это сделать. Подойдет даже просто javascript.
Вы упомянули методы защиты данных использование jquery — пожалуйста, укажите мне на хорошие ресурсы по этим вопросам…
Извините, я не могу рекомендовать ни одного. Но просто имейте в виду, это похоже на страницу без использования ajax. При доступе / просмотре страницы, для которой требуются учетные данные, вам нужно будет проверить правильность некоторых сеансов или данных базы данных ?. То же самое происходит при использовании ajax.
хммм, эта ссылка может дать вам некоторое представление. http://www.roseindia.net/tutorial/jquery/loginValidation.html
Извините, если я не умею объяснять вещи. В любом случае, приветствия!
Комментарии:
1. @Reigel- большое спасибо, теперь я понимаю сценарий намного лучше — у меня все еще есть 2 вопроса — (a) могу ли я аутентифицироваться с помощью кода на стороне сервера и только после этого вызывать API с помощью jquery (чтобы код на стороне сервера обрабатывал пароль и т. Д., В то время как код на стороне клиента вызывает этот apiтолько после успешной аутентификации) В частности, могу ли я сделать что-то подобное для аутентификации с использованием java / jsp, а затем вызвать api с помощью jquery? (Это вероятный сценарий для меня) (б) Вы упомянули методы защиты данных использование jquery — пожалуйста, укажите мне на хорошие ресурсы по ним… Спасибо, Арвинд.
Ответ №2:
Пока запросы не выполняются по протоколу HTTPS, ничего не будет зашифровано, и можно будет прочитать информацию запроса извне.
Если вы попробуете некоторые инструменты разработки, такие как FF, Firebug и Chrome / Safari-консоли, вы сможете прочитать запросы, которые вы делаете, и посмотреть, что другие могут видеть, когда вы не используете HTTPS.
jQuery — это библиотека JavaScript и, следовательно, не отвечает за серверную обработку