我正在创建一个带有创建/更新/删除调用的网络服务。但现在我想限制在我自己的网络应用程序上使用它,而不是其他客户端。我怎样才能拥有进行这些调用的明文 javascript 代码,但仍然确信凭证不会在其他地方使用?
我的想法是为每个请求使用服务器端生成的随机数。但我对你们可能有的不同想法持开放态度。谢谢。
您的网络应用程序的用户有登录 ID/密码吗?如果是,则要求他们登录,并使用标准会话管理方法来实现您想要的。
如果您的用户没有唯一的帐户,并且您只希望您的 javascript 代码进行网络服务调用 - 那么它cannot取得成就。从 JavaScript 中嗅探流量/提取密码很简单。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)