我正在使用creditsystem.com/ws API。
为了在我的页面上向信用系统发送请求,我必须在表格中指定帐户用户名和密码(这是从信用系统收到的帐户)。
显然,我无法向最终用户显示这些值。这些字段将被隐藏,但用户可以浏览代码并查看信用系统帐户的用户名/密码。
如何安全地做到这一点?
我的一个想法是通过ajax调用一个安全页面(并发送一个令牌),然后它将调用另一个ajax并返回来自信用系统的响应。但我不确定这是否有效,这是否是一种正确的方法。
我建议您收集用户输入的表单数据,然后使用curl可以向网站发送POST请求,其中包括您的用户名、密码和用户提供的其他数据。通过这种方式,对API的调用是在服务器端而不是客户端完成的,从而避免了与用户名/密码可见性有关的任何问题。
你可以在网上找到很多例子:http://www.google.com/search?q=php+卷曲+柱子。