场景:web端通过ajax访问webapi
问题1.在浏览器的调试工具里,是不是可以任意调用api了
问题2.如果登录后把token放到cookie里,那通过$.getCookie("token")我也能拿到token
,然后随便调用api了
问题3.用一次失效一次,返回新token,假如我$getCookie("token")获取到了token,
每调用一次,我也能通过这种方式获取新的有效token,所以怎么保证安全呢?
很头疼啊。。。。求大神帮助,谢谢~我没有C币- -!
ajax调用webapi安全问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- Go 旅城通票 2016-09-08 03:03关注
只要你对外公开的api接口别人都会有办法调用到,至于是浏览器调试或者服务器发送都可以,token只是增加了调用难度,但是照样可以调用
解决 无用评论 打赏 举报
悬赏问题
- ¥15 vs2019中数据导出问题
- ¥20 云服务Linux系统TCP-MSS值修改?
- ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
- ¥20 怎么在stm32门禁成品上增加查询记录功能
- ¥15 Source insight编写代码后使用CCS5.2版本import之后,代码跳到注释行里面
- ¥50 NT4.0系统 STOP:0X0000007B
- ¥15 想问一下stata17中这段代码哪里有问题呀
- ¥15 flink cdc无法实时同步mysql数据
- ¥100 有人会搭建GPT-J-6B框架吗?有偿
- ¥15 求差集那个函数有问题,有无佬可以解决