作者KawasumiMai (全力全壊)
看板Ajax
標題[問題] Ajax操作登入,安全性問題
時間Fri Aug 15 13:46:57 2014
如題
如果利用同一個網頁去做登入的動作
要怎樣去加強安全性的問題?
1.如果功能一開始是用js鎖死的
ajax取得認證後才解開
那麼在js的code上應該就可以看到所有線索?
2.如果js上只有寫架構
功能的html部分是由ajax取得認證後回傳
那麼傳輸的內容就變大
而且感覺這樣的做法怪怪的
請問這部分要怎麼作會比較好
--
「闇を駆ける星に願いを...」
B R S
ブラック.ロング.ストレート
これは吾々の正義だ!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.157.241
※ 文章網址: http://www.ptt.cc/bbs/Ajax/M.1408081620.A.28A.html
推 pm2001: client端只是前處理濾掉一定錯的 驗證還是要靠server端 08/15 14:53
推 up9cloud: 1.前後端都要檢查 2.要小要靠template別重傳全部 08/15 16:16
推 sean2449: 為什麼1. 能看到線索 08/16 17:26
→ bbcust: F12 08/25 10:52