クライアント側でPouchDBを使用してリモートサーバーにアクセスする際には、どのようなセキュリティ対策を講じるべきですか? - たとえPouchDBのセキュリティ
var remoteCouch = 'http://user:[email protected]/todos';
問題は、私はおそらくユーザーは、彼らがダウンロードできるファイルに平文パスワードを表示したくないです:コードを使用して、リモートサーバとの同期https://pouchdb.com/getting-started.html上
例そのファイルは認証されたユーザーのみに表示されます。
お知らせください。事前に感謝、
SSLを使用しても、javascriptソースからパスワードを読み取ることができる攻撃者は役に立ちません –