有个项目前后端分离后端只能出个接口然后前端是纯的JS代码请求加入前端带个我后端指定的字符串来,才能请求成功,这个字符串用户可以通过查看JS源码可以看到啊这个方案就是没有意义了吗
2 回答
白衣染霜花
TA贡献1796条经验 获得超10个赞
你这个方案是个不算方案的方案。。哈哈因为你的这个方案的适用范围是互联网原始社会时期的一个“验签”方式。随着前端程序猿的增多,他肯定知道这样能看js代码,进而能知道你们的秘密。当这个秘密不再是秘密的时候,web安全就会进入下一个阶段,给你们的字符串进行加密,然后再传给后端进行校验。攻防总是相辅相成互相进步的,然后web安全就又进入下一阶段,等等等等。cookiesessionmd5desrsatokenoauthsslcert都是一步步发展过来的。所以说你这个方案的本质是可行的只是方式是最原始的
添加回答
举报
0/150
提交
取消