保護 URL 免受不同用戶瀏覽器的影響
[英]Protect URL from different user browser
問題描述
內置應用程序:React 和 .NET web api
過程:
我在后端創建了 GET Api 以從 azure blob 下載圖像。 在請求中,User[Frontend] 將(登錄)身份驗證令牌和圖像 URL 作為查詢字符串傳遞給后端。 驗證身份驗證令牌后端后,將二進制數據返回給應用程序。
Sample URL: https://***:4412/file/downlaodFile?filePath=~/Uploads/Images/576659969_911903629_flower-color-400x391.jpg&authToken=da72e5bc0d35d692a4c85e8442366713fc9494c8cf56aa1f326560d06a24db5c16e562b82ad5f86e74d8e417c9695007922c9678c91ea234fa7675164eeb041b
問題:登錄后,如果用戶復制 URL 並將其發送給其他人,以便他們也可以下載圖像,因為 Auth 令牌有效期為 15 分鍾。
我該如何保護 URL..?
謝謝!!
1 個解決方案
解決方案1
0 2022-08-08 06:15:17
您想將身份驗證令牌放在請求的headers中; 出於安全考慮,永遠不要將身份驗證令牌放入 url 中。
關於授權 header 的更多信息可以在這里找到https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization
如果用戶在 asp.net mvc 的不同瀏覽器窗口中訪問 url,如何注銷用戶
[英]How to logout user if he access the url in different browser window in asp.net mvc
如何防止用戶從多個位置或同一台PC上的不同瀏覽器登錄
[英]How to prevent user to login from multiple location or from different browser in same pc
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.