首页 新闻 会员 周边

WebApp 数据交互 安全问题

0
悬赏园豆:50 [待解决问题]

前端为WebApp,使用Ajax技术直接从服务器获取数据,并生成界面。

后端为Java, 做一个类似于Webservice, API调用等形式。

我的问题是如何保证该接口只能自己一个人进行访问,因为前端为纯粹的html和js代码,可以看到源代码。

冰蛙的主页 冰蛙 | 初学一级 | 园豆:152
提问于:2013-12-03 17:08
< >
分享
所有回答(3)
0

做个认证。

Launcher | 园豆:45045 (高人七级) | 2013-12-03 17:17

能详细的说嘛,我对这方面  不了解。

支持(0) 反对(0) 冰蛙 | 园豆:152 (初学一级) | 2013-12-03 17:32

@冰蛙: 比如最简单的,先输入用户名、密码,服务器返回 Cookie,以后你每次请求都携带 Cookie 去访问。

支持(0) 反对(0) Launcher | 园豆:45045 (高人七级) | 2013-12-03 17:34

@Launcher: 

没有用户名和密码呢,我的后台仅仅获取数据而已,整个站点没有用户这一说。

支持(0) 反对(0) 冰蛙 | 园豆:152 (初学一级) | 2013-12-03 17:38

@冰蛙: 那我抽象一下,我把这称为客户端凭据,也就是说如果你要控制对你的服务的访问,那么你的服务就需要一种机制来鉴别,通常采用握手的方式,客户端先提交凭据(可能是用户名、密码,也可能是证书,也可能是机器硬件识别号等等可以用来证明你的身份的东西),服务器鉴别凭据有效后,会颁发给你一个令牌(可能是 Cookie,也可能是 Session,或者 SAML Token等等用来在一段时间和空间范围内证明你是合法用户的标识)。当你拿到令牌后,服务就会授权你执行某项操作。

建议你先简单学习下安全的相关知识。

支持(0) 反对(0) Launcher | 园豆:45045 (高人七级) | 2013-12-03 17:45

@Launcher: 

虽然 还不是很懂,谢谢你,我找些资料好好了解一下吧。

方便的话可以加QQ好友吗, 我之前是做移动开发,现在想转成Java Web, 希望能一起交流学习。

支持(0) 反对(0) 冰蛙 | 园豆:152 (初学一级) | 2013-12-03 17:58
0

这个可以用请求头部加密的方式,带个密钥过去

雾静 | 园豆:561 (小虾三级) | 2013-12-03 20:06
0

IP限定先,

havid | 园豆:70 (初学一级) | 2013-12-31 10:17
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册