ycy白米饭 2016-09-08 02:29 采纳率: 50%
浏览 2220

ajax调用webapi安全问题

场景:web端通过ajax访问webapi
问题1.在浏览器的调试工具里,是不是可以任意调用api了
问题2.如果登录后把token放到cookie里,那通过$.getCookie("token")我也能拿到token
,然后随便调用api了
问题3.用一次失效一次,返回新token,假如我$getCookie("token")获取到了token,
每调用一次,我也能通过这种方式获取新的有效token,所以怎么保证安全呢?
很头疼啊。。。。求大神帮助,谢谢~我没有C币- -!

  • 写回答

1条回答 默认 最新

  • Go 旅城通票 2016-09-08 03:03
    关注

    只要你对外公开的api接口别人都会有办法调用到,至于是浏览器调试或者服务器发送都可以,token只是增加了调用难度,但是照样可以调用

    评论

报告相同问题?

悬赏问题

  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
  • ¥20 怎么在stm32门禁成品上增加查询记录功能
  • ¥15 Source insight编写代码后使用CCS5.2版本import之后,代码跳到注释行里面
  • ¥50 NT4.0系统 STOP:0X0000007B
  • ¥15 想问一下stata17中这段代码哪里有问题呀
  • ¥15 flink cdc无法实时同步mysql数据
  • ¥100 有人会搭建GPT-J-6B框架吗?有偿
  • ¥15 求差集那个函数有问题,有无佬可以解决