我有一个 ERP 系统,我为它构建了一些 Web 服务。出于安全原因,Web 服务的使用者必须发送主登录用户名和密码(在我的 ERP 应用程序中设置)以及其他参数。例如,调用 Web 服务来检索员工的年薪,消费者使用以下 URL 调用 Web 服务:-
/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121
现在我已经下载了一个免费且简单的文档管理系统,并且能够从免费软件中调用上述 Web 服务,我只能使用 JavaScript,因为我不是该软件的所有者,但因为我发送的是 master_username和 password_hash 作为调用的一部分,那么使用 javaScrpt 执行此操作是不安全的。
所以我的问题是我可以使用哪些其他方法(除了主登录用户名和密码)使用 javaScript 使 Web 服务调用安全;所以 Web 服务应该使用 javaScript 完成并且应该是安全的?提前感谢您的帮助。BR
:::Updated::: javaScript 看起来类似于:-
<script type="text/javascript">
$(function() {
$.getJSON("https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121",
{
//code goes here
},
function(data) {
$.each(data.items, function(i,item){
//code goes here
});
});
}) </script>