Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Как скрыть токен в JS?

Lamb Профи (559), на голосовании 2 месяца назад
У меня есть программа, которая работает с сервером на Node.js. Я через JS отправляю токен, чтобы сервер знал, что это именно я отправляю запрос, а не какой-то левый сайт, который хочет получить мои данные с сервера. Как скрыть этот токен в JS? Знаю, что на Node.js можно создать прокси сервер, но на этот сервер всё равно любой кто может отправить запрос и получить данные с сервера. CORS тоже не рабочая фигня т.к. он работает только в браузере
Голосование за лучший ответ
Александр Лонберг Мыслитель (9263) 3 месяца назад
С помощью связи сервера и клиента через защищенное соединение (https). Как же еще?!
LambПрофи (559) 3 месяца назад
А есть какая нибудь статья про это? Хотел бы прочитать об этом
Александр Лонберг Мыслитель (9263) Lamb, Токен удобен для аутентификации пользователя без необходимости хранить данные входа пользователя на стороне сервера. Сервер, если это web-приложение, может установить токен в куки(->habr) с флагами Secure и HttpOnly - это даже тебе не позволит прочитать свои куки из JS, ... и далее самостоятельно определять ты ли это вошел. О том как включить поддержку HTTPS лучше найди в документации своего фреймворка, который используешь для сервера Node.
Похожие вопросы