场景:web端通过ajax访问webapi
问题1.在浏览器的调试工具里,是不是可以任意调用api了
问题2.如果登录后把token放到cookie里,那通过$.getCookie("token")我也能拿到token
,然后随便调用api了
问题3.用一次失效一次,返回新token,假如我$getCookie("token")获取到了token,
每调用一次,我也能通过这种方式获取新的有效token,所以怎么保证安全呢?
很头疼啊。。。。求大神帮助,谢谢~我没有C币- -!
ajax调用webapi安全问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答
- Go 旅城通票 2016-09-08 03:03关注
只要你对外公开的api接口别人都会有办法调用到,至于是浏览器调试或者服务器发送都可以,token只是增加了调用难度,但是照样可以调用
解决 无用评论 打赏 举报
悬赏问题
- ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
- ¥15 如何在scanpy上做差异基因和通路富集?
- ¥20 关于#硬件工程#的问题,请各位专家解答!
- ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
- ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
- ¥30 截图中的mathematics程序转换成matlab
- ¥15 动力学代码报错,维度不匹配
- ¥15 Power query添加列问题
- ¥50 Kubernetes&Fission&Eleasticsearch
- ¥15 報錯:Person is not mapped,如何解決?