我正在开发一个静态网站,它可以访问一些使用基本 HTTP 身份验证的数据的 Web 服务。我想向用户询问一次凭据,然后在静态站点的多个页面中使用这些凭据。
我试图找出以合理的安全性存储密码的位置。Cookie 和本地存储本质上是不安全的,即使我加密了数据(密钥仍然在 Javascript 代码中)。会话变量(即sessvars)似乎更糟。
我真的很想避免为此使用服务器,因为我不需要服务器来处理其他任何事情。
我唯一能想到的是将整个站点构建为单个 HTML 页面并将密码存储在封闭变量中。即使它足够安全(我对此表示怀疑),它仍然需要用户在每次访问页面时输入密码,因此并不理想。
有任何想法吗?