通过 https 在 javascript 变量中将密码从服务器传递到浏览器安全吗？

Question

以下是我们的页面流程，

1. 用户位于通过 https 访问的登录页面。
2. 用户输入密码并提交页面（POST 方法）。
3. 用户凭据现在未经过身份验证，而是使用某些轮询页面（https）进行服务器响应。
4. 为了保留轮询页面上的密码，密码通过 Javascript 变量和轮询页面的 onsubmit 从服务器传递到浏览器，密码通过 POST 方法传递。现在服务器验证用户凭据。

问题： 通过 https 在 javascript 变量中将密码从服务器传递到浏览器安全吗？

我的意见

• 之间的整个交易 浏览器和服务器通过 https 和 密码通过 POST 方法传递 - 所以密码是安全的。
• 密码可通过“查看 页面源”，因为它被分配给 javascript 变量 - 不安全如果 浏览器插件可以访问 页面内容。但如果浏览器插件 可以访问页面内容 甚至可以在用户输入密码时访问密码，因此无需新的 此流程引入了威胁。

注意

• 我知道他们是更好的处理方式 这个流量。但我感兴趣 我们现有的流程是否安全 或不。
• 任何对安全提示的引用都会 乐于助人。

Answer 1

更大的问题是最佳实践——你只是不需要这样做，而且这是不好的实践。这表明对整体安全性的理解很差 - 最佳实践是永远不要以明文形式存储密码。如果你的程序员同事没有充分相信这个概念，那么我建议他们可能在其他领域在安全方面观察不严。

安全是一种心态，而不是最低公分母。这是为了尽可能少地提供妥协的机会，并提供尽可能少的楔入空间。

不存储明文密码是你应该做的，而不是“在我们想要的时候存储它们，除非有人可以证明它是坏的”。

这种对“无害的失败”的兴趣 –
对手可能导致的情况
异常但不直接有害
结果——是另一个标志
安全心态。并非所有“无害”
失败”会带来大麻烦，但是
令人惊讶的是，聪明的人经常会
对手可以堆积一堆
看似无害的失败变成了
危险的麻烦之塔。无害
失败是因为卫生条件差。我们尝试
我们尽可能消灭它们。

http://freedom-to-tinker.com/博客/felten/安全心态和无害的失败

Answer 2

传输将是安全的。但不建议将其与响应一起发送，因为浏览器会随页面缓存该值。有人可能会恶意查看页面源并查看密码。

您可以通过传递服务器会话密钥来做到这一点吗？

Answer 3

当然，交易本身可能不会受到某些形式的拦截，但是您将面临许多不依赖于拦截请求/响应活动的其他攻击。如果您网站的某些页面容易受到跨端脚本攻击并且某些恶意 JavaScript 出现在您的页面上怎么办？