使用 Token 验证!
做法:
使用自定义的 Token参数名 赋值为 Token校验码,通过 GET 或 POST 向服务器发起请求,再有后端解密或者校对处理。
原理:
Token未加密前的检验码里面一般包含 用户名、用户权限 等信息;
Token检验码可以采取内置加密、字符串拼接、错位、倒排 等一些列手段进行加密,再由数据库保存 Token检验码 和 Token生命周期(如果为可解密型的Token码则不会有生命周期)。
看你所说的这种场景,应该是只有服务器和指定客户的场景。
想到的解决方法用https.但是这里要限定客户端使用的证书。保证只有持有证书的客户端才能拿到这个js。这样相对来说就安全好多了。
标签:js,webservice,调用
版权声明:文章由 回答三 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.huidasan.com/answer/147150.html
