我有一个简单的 HTML5/JavaScript 站点,它读取包含电子邮件帐户配置的本地(应用程序)XML 文件,并使用单个登录在单个页面上显示来自多个邮件帐户的邮件。本质上,一个邮件整合者。问题是,该站点托管在由 Web 主机管理的共享服务器上的云中。我不希望将电子邮件帐户凭据以纯文本形式保存在配置文件中。我正在努力想出一个合理安全的解决方案,但到目前为止还没有运气。
我可以加密 XML 文件中的凭据,但是我看不到如何在不使 JavaScript 代码中的解密路径明显的情况下实现密钥。
我在这里要求的不是代码,而是帮助我指出正确的方向,设计一种实现这一目标的方法。有人会如何做到这一点,以便主机的某些技术不能简单地打开我网站中的文件并访问电子邮件帐户?