作者KawasumiMai (全力全壊)
看板Ajax
标题[问题] Ajax操作登入,安全性问题
时间Fri Aug 15 13:46:57 2014
如题
如果利用同一个网页去做登入的动作
要怎样去加强安全性的问题?
1.如果功能一开始是用js锁死的
ajax取得认证後才解开
那麽在js的code上应该就可以看到所有线索?
2.如果js上只有写架构
功能的html部分是由ajax取得认证後回传
那麽传输的内容就变大
而且感觉这样的做法怪怪的
请问这部分要怎麽作会比较好
--
「闇を駆ける星に愿いを...」
B R S
ブラック.ロング.ストレート
これは吾々の正义だ!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.251.157.241
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Ajax/M.1408081620.A.28A.html
1F:推 pm2001: client端只是前处理滤掉一定错的 验证还是要靠server端 08/15 14:53
2F:推 up9cloud: 1.前後端都要检查 2.要小要靠template别重传全部 08/15 16:16
3F:推 sean2449: 为什麽1. 能看到线索 08/16 17:26
4F:→ bbcust: F12 08/25 10:52