0
我試圖在多個網站上實現相同的客戶端登錄系統都發送到同一服務器(.Net WCF)的跨域請求。安全的方式發送密碼跨域
這個想法是在每個網站上提供相同的JavaScript。
無論如何,POST請求沒有工作,所以我發送GET請求。但是,所有參數都在可供所有人使用的網址中。即使使用https,仍可查看網址。
使用代理是不幸的不可能的,所以我敢肯定還有什麼可以做的。
你有什麼想法可以更安全地發送密碼嗎?
在此先感謝。
A
回答
0
爲了能夠進行跨域交叉並讀取您需要實施的響應CORS。
你的服務器端代碼應該檢查Origin頭中的HTTP請求,檢查協議和域是您的網站之一,如果是的話,你需要返回
Access-Control-Allow-Origin: <origin> 和 Access-Control-Allow-Credentials: true
作爲響應中的HTTP標頭。這將允許您的腳本讀取來自其他域的響應。如有必要,您應該能夠read the cookie in the response header,或者如果所有會話信息都從遠程域中檢索到,那麼您可以簡單地發出額外的AJAX請求來檢索您需要的數據。
相關問題
- 1. 跨域安全發送數據/認證的方法
- 2. Javascript密碼哈希發送不安全
- 3. 發送安全臨時密碼
- 4. WCF安全跨域
- 5. 以安全的方式發送數據
- 6. 跨域安全地通過HTTP發送數據
- 7. HTML跨域Post方法安全
- 8. iphone本地存儲密碼,並將其發送跨到服務器安全
- 9. BLE以編程方式發送密碼
- 10. CORS是跨域AJAX請求的安全方式嗎?
- 11. 插座IO跨域安全
- 12. 用post方法發送跨域請求
- 13. 密碼安全
- 14. 通過Ajax發送密碼的安全性
- 15. 從android發送郵件時的密碼安全性
- 16. 密碼生成無安全編碼的URL安全密文
- 17. 發送用戶名/密碼是否安全?
- 18. 使用ajax發送用戶名和密碼是否安全?
- 19. Node.js通過POST安全地發送密碼
- 20. 正在用電子郵件發送密碼安全
- 21. 使用gwt和app引擎安全地發送密碼?
- 22. 使用AJAX發送純文本密碼有多安全?
- 23. Moodle - 通過REST發送POST請求時密碼是否安全?
- 24. 使用安全密碼通過Powershell發送電子郵件
- 25. 發送Android證書密鑰和源代碼是否安全?
- 26. 安全地發送用戶名和密碼
- 27. 自我託管時安全地發送Cloud9密碼
- 28. 使用ajax請求安全地發送密碼
- 29. 如何安全地發送端到端加密代碼
- 30. SFTP安全地發送用戶名和密碼嗎?
理想情況下,密碼只能發送一次,之後您使用(臨時)身份驗證令牌。爲什麼你的服務器不在域名之內? –
密碼和電子郵件只發送第一次,然後我使用臨時令牌。負責登錄和網站的服務器必須完全獨立。這個想法是在多個網站上提供相同的用戶帳戶,這些網站可能位於其他服務器上,並由其他人維護。 – Rachid
聽起來像是OpenLDAP或Active Directory的工作.... –