0
我爲我的項目編寫了一些網絡服務,我在我的網站上使用jQuery post發送給他們。我們都知道javascript是可以使用inspect元素或其他方式看到的客戶端腳本,並且我們的代碼對於瞭解一些html的所有人都可見。Webservice安全問題
所以我的問題是我們如何維護Web服務的安全性,因爲在JavaScript中,任何人都可以看到我們調用的Web服務以及執行該Web服務所需的參數。那麼我們如何才能將我們的網絡服務免於未經授權的使用?
讓說
$.ajax({ url : "http://www.example.com/myWebserviceURL.php", method : "post", data : { var1 : "value1", var2 : "value2", varnN : "valueN", }, success : function(){ //some actions to be done } });
現在,如果有人檢查我的代碼,或者使用螢火/類似的工具,他們可以使用我的web未經我的許可。
您需要在Web API中使用服務器端訪問令牌(存儲在會話中)。所以授權用戶只有訪問令牌(存儲在會話中)。 –
你明白我在說什麼嗎? –
@ParthTrivedi這個訪問令牌是什麼? – Tahir