È sicuro manipolare con il token di autenticazione all'interno del client javascript su https? Voglio passare quel token a websocket dopo il login.
$.getJSON(
$SCRIPT_ROOT + '/jscript_get_auth_token',
{},
function(data)
{
// Extract token from data then manipulate .. pass to function etc.
token = data.result
});
il titolo della tua domanda è diverso dalla domanda nel tuo post.
è sicuro ottenere il token tramite JavaScript dal server, a seconda del metodo di convalida lato server in atto. supponendo che siano OK
manipolare il token in JavaScript e quindi inviarlo a un socket web dovrebbe andare bene fino a quando la validazione lato server è buona.
Se vuoi solo leggere dati aggiuntivi dal token (come JWT), non è una minaccia per la sicurezza. Poiché questa parte del token non è nemmeno crittografata. Se vuoi esporre alcune chiavi segrete codificandole o recuperandole da un server web per cambiare e creare un nuovo token, questo potrebbe essere un argomento di XSS e così via per esempio.
Leggi altre domande sui tag javascript authentication jquery web-application