基本的な HTTP 認証を使用するデータの Web サービスにアクセスする静的な Web サイトを開発しています。ユーザーに資格情報を一度尋ねて、それらの資格情報を静的サイトの複数のページで使用したいと思います。
合理的なセキュリティでパスワードを保存する場所を見つけようとしています。データを暗号化したとしても、Cookie とローカル ストレージは本質的に安全ではありません (キーは Javascript コード内に残ります)。セッション変数 (つまりsessvars ) はさらに悪いようです。
他にサーバーは必要ないので、これにサーバーを使用することは本当に避けたいと思います。
私が思いついた唯一のことは、サイト全体を単一の HTML ページとして構築し、パスワードをクロージャー変数に格納することでした。たとえそれが十分に安全であっても (私には疑問です)、ユーザーがページにアクセスするたびにパスワードを入力する必要があるため、理想的ではありません.
何か案は?