ajax调用webapi安全问题

场景：web端通过ajax访问webapi
问题1.在浏览器的调试工具里，是不是可以任意调用api了
问题2.如果登录后把token放到cookie里，那通过$.getCookie("token")我也能拿到token
，然后随便调用api了
问题3.用一次失效一次，返回新token，假如我$getCookie("token")获取到了token，
每调用一次，我也能通过这种方式获取新的有效token，所以怎么保证安全呢？
很头疼啊。。。。求大神帮助，谢谢~我没有C币- -！

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Go 旅城通票 2016-09-08 03:03
关注
只要你对外公开的api接口别人都会有办法调用到，至于是浏览器调试或者服务器发送都可以，token只是增加了调用难度，但是照样可以调用

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

ajax怎么调用WEBAPI ajax
2022-12-07 16:09

回答 7 已采纳 GET http://jxrcfw.top:8080/HQXL 500 (Internal Server Error) 你的接口报错了 <!DOCTYPE html> <html
AJAX调用webApi报错？？？？？？？ ajax sql
2017-06-08 03:25

回答 4 已采纳找到问题了，是因为接口没加【System.Web.Http.HttpPost】
ajax跨域访问Web API SessionId不一致问题 ajax 后端有问必答
2021-09-28 18:00

回答 1 已采纳 session对应的cookie没有设置成功，被拦截了，鼠标移动到感叹号上会有原因。就算能设置成功，由于samesite是lax，也不会发送cookie值。以下截图来源：
c# ajax调用webapi上传图片、传值 demo
2019-04-26 22:30

C#ajax调用webapi上传图片、传值 demo 附带图片相似度识别对比
萌新求助，关于webapi的问题 ajax c# html5
2021-04-13 08:49

回答 4 已采纳 webapi就是普通接口通过ajax、fetch、axios都可以调用，api应该规定了要传的参数（是否必传参数）。还可能会遇到跨域，使用ajax的data属性设置成jsonp就行，或者设置代理和反向
webApi怎么跨域呀？？？？？？？？？ ajax html5 mvc
2017-06-06 01:32

回答 5 已采纳原来是数据库访问权限不够
Jquery调用asp.net core web api开发的restful，post类型响应的却是get方法 asp.net jquery
2018-11-05 04:50

回答 2 已采纳我自己找到方法了，调用应改成 var settings = { "async": true, "cross
Ajax 调用Web API大全
2019-11-09 17:53

哀莫离裳的博客调用无参数方法 Get Get传递实体 GetUri传递实体 Get序列化后传递实体 Get请求失败405 Post请求单个参数 Post请求多个参数 Post传递实体 Post序列化后传递实体 Post使用Jobject接收多个参数 Put请求单个...
Youtube-Api按钮在ajax调用后不会显示 javascript php
2018-06-26 23:39

回答 1 已采纳 The answer would be in this line: UploadVideo.prototype.handleUploadClicked = function() { $('#
ajax提交表单至第三方api出错？ ajax javascript jquery
2021-10-13 13:27

回答 1 已采纳 1.把 <form id="ctreg" class="js-validate w-md-75 w-lg-50 mx-md-auto" method="post"> 修改成 <for
Ajax没有调用回调函数 ajax javascript jquery json php
2013-08-09 01:42

回答 2 已采纳 So it turns out that the order of function declarations matter with Ajax calls. Who knew ^^ I had
前端调用WebAPI再调用WebService服务
2018-11-01 10:23

该项目主要实现ajax/winform/webform三种方式通过WebAPI去调用WebService服务功能。简单易懂，WebService中主要包含的技术为APISoapHeader方法。初次接触这类技术的程序猿们可供参考。包括数据库脚本以及说明，很是...
接口报错：Web 服务方法名无效 ajax asp.net c#
2022-06-01 10:48

回答 3 已采纳解决了，重新用别的名字写了一个，然后在调用时，reference.cs这个文件中，方法名和接口名改成一致的了。
jquery Ajax调用WEB API（Token验证）
2020-09-17 16:56

瓢虫2006的博客前后端接口调用，通过登录获取后台一个Token令牌，作为身份验证，之后所有请求都需要在Header里加入Token作为HTTP请求身份标识 token = '2Ue10khAXaZCeuEQrBxd8sodRbD7B8DXqbjiX8gkr--8RgaihvKZ_YC8ryvxUhSlF9pKrs...
使用ajax调用WebAPI
2019-01-16 08:59

马马超的博客 <script> $(function(){ $('#search').click(function(){ ...http://192.168.0.160:8080/selfhost/webapi/mes/GETMESKANBAN", type:"post", data:{"sourceTyp...
没有解决我的问题, 去提问

悬赏问题

¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场部分对应不上
¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？