社区
Ajax
帖子详情
请问静态页面通过ajax 登录后,保存cookies,如何防止仿造提交 ?
weixin_41632199
2019-03-20 02:59:26
我的办法是,静态页面.html 通过ajax ,提交用户名和密码,服务器端程序php验证后,返回一个用户名和私钥的md5加密,html 获得成功返回,然后单独保存cookies和收到的返回加密字符串,其他静态页面,可以通过javascript 、ajax 提交保存的cookies和相应的参数进行比对,但有一个问题,javascript 页面中都能看到代码,别人看到,一样可以比葫芦画瓢进行伪造提交,如何解决 ?
...全文
255
3
打赏
收藏
请问静态页面通过ajax 登录后,保存cookies,如何防止仿造提交 ?
我的办法是,静态页面.html 通过ajax ,提交用户名和密码,服务器端程序php验证后,返回一个用户名和私钥的md5加密,html 获得成功返回,然后单独保存cookies和收到的返回加密字符串,其他静态页面,可以通过javascript 、ajax 提交保存的cookies和相应的参数进行比对,但有一个问题,javascript 页面中都能看到代码,别人看到,一样可以比葫芦画瓢进行伪造提交,如何解决 ?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
baidu_27549073
2019-03-21
打赏
举报
回复
安全问题可以解决,只是你现在这样做了一堆事情是为了什么?既然现在的方法有安全问题,为什么要用?你想实现什么效果? 如果是解决验证问题,客户端是不存密码的,是需要服务端授权,然后返回权限令牌。 然后cookies或其他方式存这个令牌。
weixin_41632199
2019-03-20
打赏
举报
回复
静态页面.html 通过ajax , 存 session 里?
田小瘦
2019-03-20
打赏
举报
回复
既然要保证安全,就都存session的, 要用cookies的话,没有绝对的安全
2小时候学会SpringBoot整合Thymeleaf生成
静态
页面
【课程介绍】 课程目标: - 了解Thymeleaf的基本使用 - 实现商品详情页的渲染 - 知道
页面
静态
化的作用 - 实现
页面
静态
化功能 - 使用线程池实现
静态
页面
生成 现在,我们的
页面
是通过Thymeleaf模板引擎渲染后返回到客户端。在后台需要大量的数据查询,而后渲染得到HTML
页面
。会对数据库造成压力,并且请求的响应时间过长,并发能力不高。大家能想到什么办法来解决这个问题?首先我们能想到的就是缓存技术,比如之前学习过的Redis。不过Redis适合数据规模比较小的情况。假如数据量比较大,例如我们的商品详情页。每个
页面
如果10kb,100万商品,就是10GB空间,对内存占用比较大。此时就给缓存系统带来极大压力,如果缓存崩溃,接下来倒霉的就是数据库了。所以缓存并不是万能的,某些场景需要其它技术来解决,比如
静态
化。
lcx-前端
1.
ajax
请求方式、参数类型、状态码? 请求方式 参数类型 2. Jquery常用的选择器? 3.前后端是如何做数据交互的?前端怎么传给后端json数据? 1.第一种:
ajax
传给后台的数据通过json封装起来,再用
ajax
将...
单点登陆(一):思考
单点
登录
(后文简称:sso)的定义是在多个应用系统中,用户只需要
登录
一次就可以访问所有相互信任的应用系统(摘自百度百科)。整个流程中涉及到的角色有: 用户。应用服务器,即业务系统。单点
登录
服务器,所有...
Java 实现单点
登录
功能
J2EE社区 苟有恒,何必三更起五更眠; 最无益,只怕一日曝十日寒. posts - 238, comments - 317, trackbacks - 0, articles - 16 导航 首页新随笔联系聚合管理 ...
Ajax
(8)CSS(3)Databa
SpringSecurity从入门到源码分析
security的入门到源码分析,看完后你将了解什么是security,如何在springboot应用中使用,以及如何集成多端
登录
,他的执行流程是怎么样的?以及如何自定义权限控制,已经过滤器执行流程。
Ajax
52,797
社区成员
25,306
社区内容
发帖
与我相关
我的任务
Ajax
Web 开发 Ajax
复制链接
扫一扫
分享
社区描述
Web 开发 Ajax
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章