场景:web端通过ajax访问webapi
问题1.在浏览器的调试工具里,是不是可以任意调用api了
问题2.如果登录后把token放到cookie里,那通过$.getCookie("token")我也能拿到token
,然后随便调用api了
问题3.用一次失效一次,返回新token,假如我$getCookie("token")获取到了token,
每调用一次,我也能通过这种方式获取新的有效token,所以怎么保证安全呢?
很头疼啊。。。。求大神帮助,谢谢~我没有C币- -!
ajax调用webapi安全问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- Go 旅城通票 2016-09-08 03:03关注
只要你对外公开的api接口别人都会有办法调用到,至于是浏览器调试或者服务器发送都可以,token只是增加了调用难度,但是照样可以调用
解决 无用评论 打赏 举报
悬赏问题
- ¥15 求差集那个函数有问题,有无佬可以解决
- ¥15 【提问】基于Invest的水源涵养
- ¥20 微信网友居然可以通过vx号找到我绑的手机号
- ¥15 寻一个支付宝扫码远程授权登录的软件助手app
- ¥15 解riccati方程组
- ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
- ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
- ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
- ¥50 树莓派安卓APK系统签名
- ¥65 汇编语言除法溢出问题