javascript - 如何使用基本身份验证存储 Web 服务调用的凭据

问题描述

我正在从网络服务中获取一些数据到我的网络应用程序中。提供网络服务的公司向我发送了一个用户名和密码来访问他们的服务。不幸的是，我对此类电话没有太多经验，但到目前为止它似乎有效。

我有这样的事情：

  $scope.getData = function() {

    var usr = "myusername";
    var pwd = "alligator3";
    var url = "https://thewebservice.com/auth/api/";
    var data = mydata;

    $http({
      method: "POST",
      url: url,
      data: data,
      headers: {
        'Content-Type': 'application/json',
        'Authorization': 'Basic ' + btoa(usr + ":" + pwd)
      }
    }).then(_success, _error);
  };

通过此设置，您只需在浏览器中按 F12 并查看 js 文件即可查看凭据。

这有多糟糕？

我怎样才能防止这种情况？

我应该如何/在哪里存储凭据？

任何帮助表示赞赏，谢谢！

标签： javascriptangularjshttpsecurity