[英]Secure file upload from Node.js server to PHP server
我正在尝试找到一种安全的方法,以允许Node.js应用(N)
登录用户仅在其他域的PHP (P)
服务器上上载/删除自己文件夹中的文件 。
有专家可以告诉我以下方法是否合理安全吗?
-
P:用已知机密解密令牌,并检查它是否在有效用户标识的数据库表中
如果是,请允许在文件夹“ userID”内执行写/删除操作
如果否,请向Node应用发送错误消息
我的想法是,这之所以可行,是因为因为我们用于盐腌的秘密只有Node服务器和PHP服务器才知道,所以任何通过网络发送的内容都不会对潜在的攻击者有用。
如果有人可以确认或指出我所缺少的内容,将不胜感激。
当用户从NodeJs应用程序注销时,您的Php服务器应从数据库中删除用户令牌。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.