请问静态页面通过ajax 登录后,保存cookies,如何防止仿造提交 ?

weixin_41632199 2019-03-20 02:59:26
我的办法是,静态页面.html 通过ajax ,提交用户名和密码,服务器端程序php验证后,返回一个用户名和私钥的md5加密,html 获得成功返回,然后单独保存cookies和收到的返回加密字符串,其他静态页面,可以通过javascript 、ajax 提交保存的cookies和相应的参数进行比对,但有一个问题,javascript 页面中都能看到代码,别人看到,一样可以比葫芦画瓢进行伪造提交,如何解决 ?
...全文
255 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
baidu_27549073 2019-03-21
  • 打赏
  • 举报
回复
安全问题可以解决,只是你现在这样做了一堆事情是为了什么?既然现在的方法有安全问题,为什么要用?你想实现什么效果? 如果是解决验证问题,客户端是不存密码的,是需要服务端授权,然后返回权限令牌。 然后cookies或其他方式存这个令牌。
weixin_41632199 2019-03-20
  • 打赏
  • 举报
回复
静态页面.html 通过ajax , 存 session 里?
田小瘦 2019-03-20
  • 打赏
  • 举报
回复
既然要保证安全,就都存session的, 要用cookies的话,没有绝对的安全

52,797

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 Ajax
社区管理员
  • Ajax
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧