javascript – 密码保护HTML5离线应用程序目录
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了javascript – 密码保护HTML5离线应用程序目录,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1395字,纯文字阅读大概需要2分钟。
内容图文
我有一个能够脱机运行的HTML5应用程序.但是,我需要密码保护此应用程序所在的目录,以便只允许授权用户访问.最初我使用的是一个PHP登录页面,它设置了一个cookie(在app目录之外),然后重定向到app目录.应用程序(JavaScript)检查cookie,如果它在那里,它允许用户运行应用程序.如果没有,它会将它们重定向回app应用程序目录.
此方法的问题是,如果直接引用(我不想要),目录中的所有文件仍然可访问.我不希望用户每次访问目录时都必须进行身份验证(这是一次性身份验证过程; cookie就在那里,以便他们永远不必再键入他们的用户名/密码),而且我还想要一个程式化的登录表单(即不使用http身份验证的默认浏览器登录框).
最后,因为这是一个离线HTML5应用程序,我不能在应用程序本身中包含任何PHP代码.
有什么建议?
解决方法:
这听起来不像你可以通过Javascript做的事情.该脚本需要访问文件系统才能限制对该文件夹的访问,不是吗?
除非浏览器通过javascript API公开此功能,否则我认为不可能.听起来这可能是一个有用的功能.
也许你可以加密重要数据,但除了减慢应用程序的速度之外,我不确定它会做什么好事,因为所有必要的密钥都必须存储在本地…
因为网络上的一般安全规则是你永远不会依赖客户端发生的任何事情(例如在Javascript中)而不在服务器端进行双重检查,这当然会在应用程序运行时出现问题离线和服务器端不可用:(
看看“如果cookie存在就使Javascript重定向”问题,除非我弄错了,否则恶意用户编辑Javascript(例如使用Firebug)在任何情况下重定向都是微不足道的.
编辑:那么,你在寻找什么级别的安全性? “妈妈将无法意外访问我的帐户”级别(这听起来像你已经实现的),或者“没有人,除了NSA之外,应该能够破解它” – 级别?
内容总结
以上是互联网集市为您收集整理的javascript – 密码保护HTML5离线应用程序目录全部内容,希望文章能够帮你解决javascript – 密码保护HTML5离线应用程序目录所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。