我很快会演示一个网络应用程序,并希望让我的演示流程变得更清洁。
目前,当点击某个页面时,他们会被重定向到此网页的登录信息。我想为我的演示取消登录页面。
我们举个例子,https://home.bt.com/login/loginform。
我想添加一个指向我的网页的链接,该链接将在后台以BT ID“User1”登录,密码为“securityDoesntMatterForDemos”。这一切都可以硬编码。用户应该只看到网页导航到该用户的成员区域(在此页面上接受登录后将生成任何页面)。
安全可靠地完成此任务的最佳方法是什么?
答案 0 :(得分:1)
我认为实现这一目标的最佳方法是拥有一个简短的网页,您最初路由到您的计算机上托管的网页。此网页将使用客户端代码(javascript)向您的服务器的Web服务发送请求,请求您的身份验证令牌使用该用户名和密码,在收到后,重新路由到您的网站并以相同的方式切换身份验证令牌您的登录页面实现了这一点,无论是在cookie,本地存储等等
这将隐藏您的实时版本的登录凭据,而无需更改实时版本的工作方式。