[问题] Ajax操作登入，安全性问题 KawasumiMai PTT批踢踢实业坊

[问题] Ajax操作登入，安全性问题

楼主: KawasumiMai (さあ、死ぬがいい) 2014-08-15 13:46:57

如题
如果利用同一个网页去做登入的动作
要怎样去加强安全性的问题？
1.如果功能一开始是用js锁死的
ajax取得认证后才解开
那么在js的code上应该就可以看到所有线索？
2.如果js上只有写架构
功能的html部分是由ajax取得认证后回传
那么传输的内容就变大
而且感觉这样的做法怪怪的
请问这部分要怎么作会比较好

作者: pm2001 (做个盾牌眼球兵吧) 2014-08-15 14:53:00

client端只是前处理滤掉一定错的验证还是要靠server端

作者: up9cloud (九天) 2014-08-15 16:16:00

1.前后端都要检查 2.要小要靠template别重传全部

作者: sean2449 (肉松) 2014-08-16 17:26:00

为什么1. 能看到线索

作者: bbcust (bbcust) 2014-08-25 10:52:00

F12

继续阅读

[问题] document的注册事件alair99 [问题] Ajax只能在服务器端运作吗issuemylove [问题] 求救，关于打印机打印QRCode问题tyww2002 [问题] https 页面 include http 的 js 被拒绝..RequiemName Fw: [技术]金钥认证设定好，远端登入没烦恼。neversay Re: [问题]javascript 阵列 JSONPanasonic [问题]javascript 阵列 JSONleochen0818 [心得] saveAs in win7 + ie8ckknmark [问题] facebook like buttonfake01 [问题] 请问google charts 可以格式化数字吗?(已解决)crossdunk