繁体   English   中英

这种保护我网站的方式足够安全吗? 我怎样才能保护我的网站服务器端? [重复]

Is this way of protecting my website secure enough? How could I make the protection of my site be server-sided? [duplicate]

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

这个问题在这里已有答案:

只要有人没有登录,我想让我的网站“锁定”。已实施的登录系统使用Google Firebase,因此我可以轻松安全地让用户登录。

目前我编写了一个if语句,如果你没有登录,它会将你重定向到登录页面。我知道它可以很容易地绕过,因为脚本是客户端的,所以我想问一下对我来说最好的方法是什么使这个过程更安全。 我想在用户登录时使用脚本将整个html插入到页面中,但这也意味着整个html将在客户端脚本中,这是不好的。

auth.onAuthStateChanged(function(user) {
  if (user) {

    if(window.location.href =="login.html"){
    mail = user.email;
    window.alert("on login logged in. redirecting to index User Email: " + mail);
    window.location.replace ("index.html");

    }
  } else {
    window.alert(window.location.href);
    if(window.location.href !="login.html"){
    mail = null;
    window.alert("not on login and logged out. Redirecting to login page Email: " + mail);
    window.location.replace = "login.html";

    }
  }
});
1 个回复

如果您的网站托管在Firebase托管上,则所有文件都是公开的。 无法阻止用户访问特定文件。 查看Firebase托管 - 密码保护网站? Firebase托管可以限制对资源的访问吗?

也就是说,秘密信息通常不直接在您的HTML中,而是在您从服务器加载的其他资源中,例如从数据库加载。 如果您使用的数据库来自Firebase(Cloud Firestore或实时数据库),则可以确保只有授权用户才能使用Firebase的服务器端安全规则来访问数据。 如果您正在使用其他数据库或您自己的后端来提供需要保护的数据,请查看在您自己的后端代码中验证ID令牌 ,以确保授权用户访问数据。

2 保护Javascript(服务器端?)

我们有一个包含很多专有计算的项目,而我们不希望下载。 不幸的是,该项目是使用以Javascript呈现项目的工具开发的。 有什么方法可以将基于浏览器的Javascript放在将为浏览器呈现HTML的服务器端应用程序上? ...

3 HTTPS是否可以保护客户端/服务器通信“足够安全”?

我正在开发的应用程序执行某种服务器端授权。 通过安全通道完成通信(在我的情况下为HTTPS,具有有效的SSL证书)。 我打算实施一些能够验证远程服务器是否与他声称的完全相同的东西。 我知道没有客户端保护是不可破坏的,特别是考虑到足够的时间和知识。 但是,如果我实现上面描述的内容, 这 ...

4 保护我的网站托管服务器

我将网站托管在使用php5(无mySQL)的Linux服务器上。 现在,我是管理员,并且正在建立我的第一个网站。 我想了解安全性,如何保护我的网站免受恶意注入和黑客攻击? 用htaccess文件? 我需要放什么呢? 任何帮助表示赞赏。 谢谢 ...

5 从服务器端代码访问受安全性约束保护的servlet

我正在Google App Engine上运行Java应用程序。 我通过安全性约束保护了我的管理servlet: 现在,我想从服务器端代码中调用这些servlet之一。 由于这种安全性限制,这似乎是不可能的。 有防止普通用户访问此资源但阻止访问服务器端代码调用的作用吗? 还是有解 ...

6 免费服务器端防病毒/安全/木马保护文件上传?

我允许用户上传照片相册等照片,并附上文件(现在的文件)作为邮件附件。 所以我假设我需要一些反病毒/安全工具来扫描文件,以防人们上传受感染的东西。 所以有两个问题:1)是否有任何“免费”或开源工具,我可以使用或集成到我的环境中:codeignitor php? 2)如何保护系统其他部分的上传 ...

7 保护NodeJS服务器端Firebase存储的外部链接的安全

我在生成指向Firebase存储桶中存储的文件的外部链接时遇到问题。 我使用Google Cloud Storage已有一段时间,并使用此库(基于此答案)为常规存储桶生成外部链接,但是在Firebase分配的存储桶上使用它似乎无效。 我无法生成任何安全的HTTPS链接,并不断收到证书 ...

8 如何从服务器端缓存我的网站

有没有一种方法可以默认将我的网站从服务器端的所有浏览器上放入缓存? 我有一个大型网站,一旦访问它就不需要重新加载大多数组件。 我搜集了许多有关javascript缓存文件的文章,但我更喜欢找到一种更先进的方式,例如在服务器上启用某些功能。 希望您能提供帮助。 ...

9 使用服务器端缓存时的 CSRF 保护

情况 在examp.le上有一个站点,它需要大量的 CPU/RAM 来生成,还有一个更精简的examp.le/backend ,它将执行各种任务来读取、写入和提供用户特定数据以用于已验证的请求。 通过在examp.le站点上使用服务器端缓存,而不是在examp.le/backend上,可以节省大量资 ...

10 如何使用NodeJS保护/存储对象服务器端?

我正在Web应用程序上使用AngularJS和NodeJS,用户必须在随机生成的问题之间找到正确的答案。 我不知道如何“保护”客户的答案。 问题/答案在这样的对象中生成: 在此示例中,用户必须在A和B之间进行选择,正确答案是A。 我想做这样的事情: 客户端向服务器 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM