普通的 Web 应用数据安全
来源:互联网 发布:godaddy域名转到万网 编辑:程序博客网 时间:2024/06/04 19:54
普通的 Web 应用来说,我们可以做两件事来保证数据的安全:1.采用 HTTPS:在传输的过程中保证数据是加密的。2.鉴权:确保指定的用户只能可以访问指定的数据。
目前,流行的前端鉴权方式是 Token 的形式,可以是普通的定制 Token,也可以是 JSON Web Token。
获取 Token 的形式,则是通过 Basic 认证——将用户输入的用户名和密码,经过 BASE64 加密发送给服务器。
服务器解密后验证是否是正常的用户名和密码,再返回一个带有时期期限的 Token 给前端。随后,当用户去获取需要权限的数据时,需要在 Header 里鉴定这个 Token 是否有限,再返回相应的数据。
如果 Token 已经过期了,则返回 401 或者类似的标志,客户端就在这个时候清除 Token,并让用户重新登录。
0 0
- 普通的 Web 应用数据安全
- WEB应用的安全的登录认证
- 开发线程安全的Spring Web应用
- 开发线程安全的Spring Web应用
- 开发线程安全的Spring Web应用
- 开发线程安全的Spring Web应用
- 开发线程安全的Spring Web应用
- 开发线程安全的Spring Web应用
- 开发线程安全的Spring Web应用
- 开发线程安全的Spring Web应用
- Spring Web应用的线程安全
- Spring Web应用的线程安全
- 开发线程安全的Spring Web应用
- 开发线程安全的Spring Web应用
- 实现Web应用的整体安全
- Spring Security 保护 Web 应用的安全
- 构建现代Web应用的安全指南
- 让你的web应用更安全
- 排序算法
- ping-pong操作
- Android集成阿里云消息推送的方法步骤
- JavaWeb——Filter过滤器
- Android studio 过滤log中指定字符(不显示包含指定字符的log)
- 普通的 Web 应用数据安全
- JAVA 读取文件字符串乱码问题
- 微信公众号如何获得原创保护?
- test
- 区间dp-洛谷P1040 加分二叉树
- 80% 应聘者都不及格的 JS 面试题
- 使用moy快速开发后台管理系统(四)
- 632-二叉树遍历
- 颜色那点事