Hallo zusammen,
ich arbeite gerade an einem kleinen Intranet-Portal (nur intern erreichbar). Architektur in aller Kürze: Frontend HTML, CSS und Javascript. Serverseitig java Rest Webservice (javax.ws.rs). Datenaustausch im json-Format (Javascript XMLHTTPRequest - ohne jquery). Das Ganze läuft auf einem Tomcat.
Funktioniert alles soweit wunderbar. Nun meine Frage: es ergibt sich nun, dass ich auch einen geschützen Bereich benötige. Mein Plan wäre User und Passwort zum Server schicken, dort validieren und "ok" oder "nicht ok" zurück gebe. Wie kann ich den User und Passwort "verantwortungsvoll" per javascipt schicken? Sprich auch wenn ich einen POST aufruf mache, sieht man ja z.B.: in den Browser-Entwicklungstools die Daten in "Reinform". Somit bin ich mir relativ sicher, dass man das so vermutlich nicht macht. Ich habe wirklich schon viel Zeit mit google verbracht, konnte aber nicht wirklich etwas finden. Außer natürlich, dass ein ssl zerifikat "sinnvoll" wäre. Unabhängig vom Zertifikat: gibt ein best practice für mein Problem? Ich würde denken, dass das wohl eher ein Standard Dilemma ist. Für eure Hilfe besten Dank im Vorraus.
PS: ich hoffe ich bin in der richtigen Rubrik. Da auch die Serverseite beteiligt ist, hätte ich gehofft zumindest zu 50%.
ich arbeite gerade an einem kleinen Intranet-Portal (nur intern erreichbar). Architektur in aller Kürze: Frontend HTML, CSS und Javascript. Serverseitig java Rest Webservice (javax.ws.rs). Datenaustausch im json-Format (Javascript XMLHTTPRequest - ohne jquery). Das Ganze läuft auf einem Tomcat.
Funktioniert alles soweit wunderbar. Nun meine Frage: es ergibt sich nun, dass ich auch einen geschützen Bereich benötige. Mein Plan wäre User und Passwort zum Server schicken, dort validieren und "ok" oder "nicht ok" zurück gebe. Wie kann ich den User und Passwort "verantwortungsvoll" per javascipt schicken? Sprich auch wenn ich einen POST aufruf mache, sieht man ja z.B.: in den Browser-Entwicklungstools die Daten in "Reinform". Somit bin ich mir relativ sicher, dass man das so vermutlich nicht macht. Ich habe wirklich schon viel Zeit mit google verbracht, konnte aber nicht wirklich etwas finden. Außer natürlich, dass ein ssl zerifikat "sinnvoll" wäre. Unabhängig vom Zertifikat: gibt ein best practice für mein Problem? Ich würde denken, dass das wohl eher ein Standard Dilemma ist. Für eure Hilfe besten Dank im Vorraus.
PS: ich hoffe ich bin in der richtigen Rubrik. Da auch die Serverseite beteiligt ist, hätte ich gehofft zumindest zu 50%.