Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

Как скрыть токен в JS?

Lamb Профи (558), на голосовании 1 месяц назад
У меня есть программа, которая работает с сервером на Node.js. Я через JS отправляю токен, чтобы сервер знал, что это именно я отправляю запрос, а не какой-то левый сайт, который хочет получить мои данные с сервера. Как скрыть этот токен в JS? Знаю, что на Node.js можно создать прокси сервер, но на этот сервер всё равно любой кто может отправить запрос и получить данные с сервера. CORS тоже не рабочая фигня т.к. он работает только в браузере
Голосование за лучший ответ
Александр Лонберг Мыслитель (8860) 2 месяца назад
С помощью связи сервера и клиента через защищенное соединение (https). Как же еще?!
LambПрофи (558) 2 месяца назад
А есть какая нибудь статья про это? Хотел бы прочитать об этом
Александр Лонберг Мыслитель (8860) Lamb, Токен удобен для аутентификации пользователя без необходимости хранить данные входа пользователя на стороне сервера. Сервер, если это web-приложение, может установить токен в куки(->habr) с флагами Secure и HttpOnly - это даже тебе не позволит прочитать свои куки из JS, ... и далее самостоятельно определять ты ли это вошел. О том как включить поддержку HTTPS лучше найди в документации своего фреймворка, который используешь для сервера Node.
Похожие вопросы