首頁(yè) 猿問(wèn) 請(qǐng)問(wèn)如何確保json數(shù)據(jù)安全

請(qǐng)問(wèn)如何確保json數(shù)據(jù)安全

JavaScript

一只斗牛犬 2019-03-30 11:36:50

網(wǎng)站用json作為數(shù)據(jù)傳輸?shù)姆绞?，但是這樣就會(huì)存在一個(gè)問(wèn)題，無(wú)論誰(shuí)請(qǐng)求資源鏈接都能獲取數(shù)據(jù)。如何才能限制只有自己網(wǎng)站請(qǐng)求才能提供資源呢？考慮過(guò)檢測(cè)請(qǐng)求來(lái)源和ip，但是這都可以偽造。請(qǐng)問(wèn)，有更好的解決方案嘛？

查看完整描述

2 回答

慕后森

TA貢獻(xiàn)1802條經(jīng)驗(yàn) 獲得超5個(gè)贊

難道不是token嗎？

反對(duì) 回復(fù) 2019-03-30

慕無(wú)忌1623718

TA貢獻(xiàn)1744條經(jīng)驗(yàn) 獲得超4個(gè)贊

作為get還是post，只要你的網(wǎng)站是對(duì)外訪問(wèn)的，請(qǐng)求總是難免的。但作為page中來(lái)允許其中的json調(diào)用，個(gè)人建議在page中先隨機(jī)生成類(lèi)似token的東東，然后放入到每個(gè)調(diào)用json的url中作為允許調(diào)用的key(設(shè)定生命周期)。重復(fù)上面的話，被人惡意模擬調(diào)用終究是難免的，不過(guò)可以使用多種方式合并使用以此來(lái)提高此門(mén)檻(或直接使用session)。

反對(duì) 回復(fù) 2019-03-30