0
在Web Cryptography API中提出的Web瀏覽器中添加的JavaScript運行時環境是否允許我們使用JavaScript在瀏覽器中安全地驗證browserid assertions?使用Web加密API驗證JavaScript中的Browserid斷言
A
回答
2
您可能已經在Javascript中驗證了客戶端的BrowserID聲明,但問題是您不能信任客戶端。
例如,用戶可以通過代理服務器運行代碼,該代理服務器更改Javascript以始終聲明斷言是有效的。除非您正在進行服務器端驗證,否則您的服務器代碼將很容易受到客戶聲稱一切都很好,而事實上該斷言是虛假的。
任何瀏覽器API都不會改變這樣一個事實,就服務器而言,不能依賴客戶端做正確的事情。服務器需要自己進行驗證。
相關問題
- 1. 如何在Web API中使用Api密鑰進行使用表單身份驗證的服務身份驗證
- 2. 如何使用BrowserID/Persona在FirefoxOS中驗證用戶?
- 3. ASP.net 5 Web API 2密碼驗證
- 4. 使用公鑰加密SAML2斷言(opensaml)
- 5. 使用Windows身份驗證失敗驗證SAML 2斷言
- 6. 第三方的web api驗證和javascript
- 7. 使用HttpModule的Web API身份驗證
- 8. 使用ASP.NET Web Api的角度驗證
- 9. 使用javascript問題驗證LinkedIn API api
- 10. 使用REST Webservice。 API密鑰驗證
- 11. web api驗證ewrror
- 12. javascript中的HMAC驗證API
- 13. Grails的斷言 - 驗證斷言失敗的單元測試
- 14. 的JavaScript/golang RSA加密/驗證
- 15. FluentValidation斷言驗證不起作用
- 16. 如何在Perl中驗證SAML斷言?
- 17. 在javascript中驗證密碼
- 18. 使用Web API進行身份驗證
- 19. Javascript密碼驗證
- 20. 密碼驗證 - Javascript
- 21. 使用查詢字符串加密的REST API身份驗證
- 22. 使用jquery驗證器在IE11中進行密碼驗證中斷
- 23. 使用Javascript/PHP驗證公共密鑰
- 24. JavaScript中的斷言
- 25. 的Web API驗證錯誤
- 26. 身份驗證的Web API
- 27. 如何在gotoif中使用斷言/驗證
- 28. 驗證grails中的加密密碼
- 29. 正在使用適用於驗證JPA實現的Java斷言
- 30. 密碼驗證中斷設計確認
謝謝。我很擔心,但希望新的API能夠開創新的可能性。 –