前端怎么安全发送数据到后端?
最近想做一个网站,但需要后端处理数据,这就涉及到前后端数据安全通信。
我去查了下相关的资料(比如 https://www.cnblogs.com/liang...),都是 ajax 和 jquery 来实现的,但看着代码都暴露了 url 和 datas,那不就容易被人模仿攻击了么?
也看到有人说利用 token,我又去查了一下,这个 token 是后端给的。我的理解是,用户注册,并登陆,然后本地保存这个 token,以后发送数据(带 token)给后端,后端先校验....
但有些网站是不需要注册登陆也是可以使用的,那这个 token 怎么来呢?
我的想法是,在提交数据前先 post 拿到 token,然后再提交数据。这个想法仅是个人猜想。
我的问题就是标题所说的了,可能有点大,不好回答,丢给我一些关键词、文章、书籍也是可以的。
先行谢过,假期愉快!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
用HTTPS协议加密请求,安全等级要求更高的话就在用对称加解密对请求载体body进行加密
确实是会暴露,但是这是不可避免的。前端数据是不受信的,所以后端需要做好校验。
授权登录可以搜索下 OAuth2 这个关键词,了解下流程会比较清晰。
安全也不需要前端考虑太多(也有这种请求数据加密的处理,不过我没见过几个场景用到了)
至于你说的匿名访问(不要登录)就可以访问的url,这也就是个配置的问题,问题不大
首先除非是涉及用户隐私的,才需要使用token,否则前端怎么操作都不会导致隐私泄露。只要用户能证明自己是自己,那当前访问后端的浏览器就是可以信任的。至于证明方式有很多,包括识别图片或者手机短信等方式。有些后端程序还会有额外的登陆后验证操作,比如分析当前ip地址相对上次是否有差别,或者在用户进行危险操作要求再次认证等方式。