我有一个关于如何通过线路从 GWT Web 应用程序向服务器发送密码的问题。
我的客户使用 HTTPS 与服务器通信。我的理解是 GWT RPC 使用 HTTP POST 进行通信。所以我认为使用 GWT RPC 发送纯文本密码是可以的。
我错了吗?是否有任何其他选项可以在 GWT 客户端和服务器之间安全地发送密码?
非常感谢
user2064791
问问题
830 次
3 回答
2
不会有问题,因为您已经习惯使用 HTTPS。
如果您仍然有一个狭窄的优势,那么您可以使用名为GWT-Crypto的第三方轻量级库以安全的方式发送密码等字符串 ..帐号。
它使用TripleDesCipher使用字节数组密钥(只有您知道)来加密您的字符串。
于 2013-03-21T06:07:54.030 回答
1
您是对的,可以使用 GWT RPC 发送纯文本密码 这可能会有所帮助 1)GWT/Javascript 客户端密码加密 2)具有 SSL 安全性的 GWT
于 2013-03-21T06:21:07.067 回答
1
GWT 与任何其他浏览器应用程序没有什么不同。几乎身份验证系统使用相同的方法:使用 POST 通过 HTTPS 发送密码。
于 2013-03-20T22:10:13.190 回答