js调用webservice怎样保障安全性
看你所说的这种场景,应该是只有服务器和指定客户的场景。想到的解决方法用https.但是这里要限定客户端使用的证书。保证只有持有证书的客户端才能拿到这个js。这样相对来说就安全好多了。
■网友
没有绝对的安全,只能从各个方面零零总总的提高安全性。比如加入Session信息,要求输入密码,保存在Session里,每次查询数据库之前检查Session密码是否存在并正确;比如不要返回设计数据库框架、结构的响应,而是直接在PHP端组织好表现层(html)的代码,别人看了js也只能知其然,不知其所以然;比如你提到的检查请求来源;比如做js混淆,不要让第三方过于简单就理解代码;其它还有请有经验的人补充吧,呵呵。
■网友
最简单的办法就是在你们站点上做一个桥接,ajax调用你们自己的服务器,然后验证cookie是否登录,登录的话再由服务器端调用对方服务器端webservice返回结果给客户端。
■网友
jsonp
推荐阅读
- 聪明人养花,这3种“花”怎样也要养一盆,每年能省不少医药费
- 互联网怎样解决“家政服务上门速度慢”的问题
- 怎样看待从1月8号起,QQ钱包开始提现收费
- 银行it人怎样转型
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结
- 怎样进入通信行业
- 怎样评价扶他柠檬茶的小说《云养汉》的结尾
- 怎样成为一名合格的Python程序员?
- 怎样评价华为、诺基亚、中兴中标中国移动高端路由交换设备扩容集采
- 怎样评价类似前橙会、百老汇、南极圈这样类型的离职帮抱团,对企业的积极意义和消极意义