繁体 English 中英

如何将HTML5应用程序的JSON调用保护到服务器

[英]How to secure JSON calls of a HTML5 App to a Server

原文 2013-01-31 16:19:33 8 2 javascript/ jquery/ ajax/ security/ authentication

我目前正计划开发HTML5应用。 基本概念如下：

用户应该能够使用用户名和密码创建配置文件。 服务器应在Ruby on Rails中实现，并提供JSONP Api（用于跨域问题）。

因此，该应用程序将向服务器发送Ajax请求并从中获取响应。

我现在的想法是将第一个响应上的session_key（由服务器生成）传输回客户端。 然后，客户端必须使用此令牌进行身份验证。

但是现在我有一些问题。

我如何确保客户端的首次呼叫（当他传输用户名和密码时）？
我如何保护会话密钥免遭间谍窃听？

在安全方面，我是一个完全的菜鸟。 因此，如果我能找到一些在哪里看的提示，那将很棒。

2 个解决方案

使用SSL保护您的连接。 除了将's'放在'http';-)之后，这无需更改代码。

我曾使用一个校验和添加到ajax参数（使用提交的数据计算），然后将空ajax请求加密为一个字符串。

像sRequest = 459fdjnfdw4r908vn之类的东西。

sRequests保存我的数据（sUser = user＆sPass = pass＆iCheck = 34564）。

编辑：我的客户代码不是公开的，已编译为应用程序。

如何在Ajax应用程序API调用中使用HTML5历史记录？

[英]How to use HTML5 history with Ajax app API calls?

在HTML5应用中添加音频/视频通话

[英]Adding audio/video calls in HTML5 app

如何在HTML5 mobilie应用程序中存储持久性JSON数据

[英]How to store persitent JSON data in HTML5 mobilie app

SPA HTML5 应用程序和网络服务之间的安全用户令牌？

[英]Secure user token between SPA HTML5 app and web service?

将HTML5应用连接到服务器上的数据库*安全*

[英]Connecting the HTML5 app to a database on a server *Safely*

连接到HTML5应用程序的外部服务器

[英]Connecting to external server for HTML5 app

如何“保护”AJAX调用？

[英]How to “Secure” AJAX calls?

如何清除在HTML5 FileReader调用时创建的BLOB

[英]How to clear BLOB created at the time of HTML5 FileReader calls

如何将 FormData（HTML5 对象）转换为 JSON

[英]How to convert FormData (HTML5 object) to JSON

如何将html5 canvas保存到服务器

[英]how to save html5 canvas to server

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在Ajax应用程序API调用中使用HTML5历史记录？在HTML5应用中添加音频/视频通话如何在HTML5 mobilie应用程序中存储持久性JSON数据 SPA HTML5 应用程序和网络服务之间的安全用户令牌？将HTML5应用连接到服务器上的数据库*安全* 连接到HTML5应用程序的外部服务器如何“保护”AJAX调用？如何清除在HTML5 FileReader调用时创建的BLOB 如何将 FormData（HTML5 对象）转换为 JSON 如何将html5 canvas保存到服务器

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM