我需要专家的帮助。尽管我已经进行了2年以上的编程工作,但有时仍然不清楚安全协议。
很确定我知道我不应该在jQuery脚本中放入基本的身份验证凭据,但希望对此进行确认。
我正在实施Paypal结帐流程。为了向PayPal发出后续请求以获取订单详细信息并将其显示在“谢谢”页面上,我需要获取令牌,然后将其用作基本身份验证凭证的一部分来提出订单请求。这当然意味着在jquery脚本上对我的凭据inc客户ID +机密进行硬编码,我确信这是不对的,因为它们可能会被黑客入侵。
尽管我确信这是这样做的方法,但目前我不想创建自己的服务器并将其存储在其中。
你怎么看?