同一个域内,有两个系统,从一个系统向另一个系统发送ajax请求更改第二个系统的数据库的一个字段(假如现在只发送user_id向第二个系统),怎么保证ajax的安全性,我主要怕的是大家都知道发送user_id后的这个ajax就不安全了,有那些方法可以做到尽量安全?
这个问题也可以延伸到接口间的安全性。
同一个域内,有两个系统,从一个系统向另一个系统发送ajax请求更改第二个系统的数据库的一个字段(假如现在只发送user_id向第二个系统),怎么保证ajax的安全性,我主要怕的是大家都知道发送user_id后的这个ajax就不安全了,有那些方法可以做到尽量安全?
这个问题也可以延伸到接口间的安全性。
这个问题和ajax其实没多大关系,如果是2个后端交互我不太理解ajax在其中起什么作用, 或者说哪怕其中包含前端请求, 归根结底始终是资源授权的问题.
LOGA日志系统即名为"Log AsThis",是如斯开发的日志系统,取简洁,追求效率之意,本日志系统基于PHP+MySQL平台开发,结构简洁,运行速度极快。 LOGA日志系统 5.3.3 更新日志:2018-07-30 [优化]优化后台SESSION; [修复]修复同一域名不同目录安装多个程序潜在问题; [增强]搜索支持extra选项; [更改]群组名,控制器名
150
立即学习“Java免费学习笔记(深入)”;
资源的授权方式有好几种, 比较常见且能适用多种场景的是OAuth2.0框架, 能够满足很多场景的需求, 包括服务端对服务端, 服务端对客户端等等; 但是也可以简单点实现, 比如加上一套(登陆)认证功能, 或则在后端做相应的权限检验, 你要知道ajax也是一个普通的http请求, 同样会附带cookie(session), 所以普通的前后端交互的鉴权和ajax的鉴权是没有区别的.
鉴权只能放在后端来做, 前端可以配合后端, 但是无法独立实现, 因为前端一切都是不安全的.
java怎么学习?java怎么入门?java在哪学?java怎么学才快?不用担心,这里为大家提供了java速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
179
收藏
