我正在使用creditsystem.com/ws API。
为了在我的页面上向信用系统发送请求,我必须在我的表单中指定帐户用户名和密码(这是从信用系统收到的帐户)。
显然,我无法向最终用户显示这些值。这些字段将被隐藏,但用户可以浏览代码并查看信用系统帐户的用户名/密码。
如何安全地执行此操作?
我有一个想法是通过ajax调用一个安全页面(并发送一个令牌),然后调用另一个ajax并从creditystem返回响应。但我不确定这是否有效以及这是否是一种正确的方法。
答案 0 :(得分:1)
我建议您收集用户输入的表单数据,然后使用 curl 您可以向网站发送POST请求,其中包含您的用户名,密码和提供的其他数据由用户。通过这种方式,对API的调用是在服务器端而不是客户端完成的,从而避免了与用户名/密码可见性有关的任何问题。
您可以在网上找到很多示例:http://www.google.com/search?q=php+curl+post。