主要讨论安全问题!如果不明白的请绕道,谢谢。最近做这个一个Restful的东西。看了很多相关的资料。比如我选一个简单的验证每一个请求url部分带上auth_token思路是这样的使用了SSL1,用户先登陆,然后返回这个token给他。2,然后用户在每个API请求带上这个token。因为都使用https那么就是相对安全。可是如果是JS+html的项目。那么使用这个API就会在Ajax里面直接看到这个请求的token。那么其他除了这个人之外的人就可以用这个token做各种请求。那么是不是对于ajax这种情况如何保证相对安全。同时不重写Restful api
- 3 回答
- 0 关注
- 774 浏览
添加回答
举报
0/150
提交
取消