3
サードパーティのサーバーにSOAPリクエストを行う必要があるインタラクティブなjavascriptアプリケーションを構築しています。問題は、サーバーが基本的なWS-Security認証、つまり平文のユーザー名とパスワードのみを受け入れることです。最も簡単な解決策は、ユーザー名とパスワードをJavascriptにハードコードしてからajaxコールを作成することですが、明らかにセキュリティの観点からは恐ろしいです(誰かが簡単にページソースを見ることができます)。SOAPサービスへのアクセスを最高に保護する方法
私はこれを克服するために考えている唯一の方法SOAPのユーザ名とパスワードが保存されている2番目のサーバをPHPファイルに置くことです。その後、Javascriptアプリケーションはサーバーにajax呼び出しを行い、サーバーはロジックを実行し、SOAPサーバーで認証します。誰かがまだ私のページの外でサーバーにAJAX呼び出しを行うことができますが、少なくともユーザー名とパスワードを取得できませんでした。
もっと良い解決策が必要だと思っていますが、他の誰もが他のアイデアを持っていますか?ありがとう
あなたのソリューションはすでに見つかっているようですね。私はそうするだろう。 – mrtsherman
ねえ、私は同じ問題があります。どのようにして問題を解決し、ユーザー名とパスワードがクライアントのHTMLソースコードから見えないようにしましたか? –
私は、サーバーコードがユーザー名とパスワードを格納する質問で説明した方法を使用して終了しました – trs79