Jaka jest najlepsza praktyka bezpieczeństwa, którą należy przestrzegać podczas korzystania z PouchDB po stronie klienta w celu uzyskania dostępu do zdalnego serwera?Bezpieczeństwo PouchDB
Przykładem na https://pouchdb.com/getting-started.html synchronizacji ze zdalnego serwera z kodem:
var remoteCouch = 'http://user:[email protected]/todos';
Problem jest pewnie nie chcesz, aby użytkownik, aby zobaczyć hasła zwykłego tekstu z pliku mogą pobranie - nawet jeśli ten plik jest wyświetlany tylko uwierzytelnionym użytkownikom.
Prosimy o radę. Z góry dziękuję,
Używanie protokołu SSL nie pomaga przed atakującym, który może odczytać hasło ze źródła javascript –