[問題] Ajax操作登入，安全性問題 KawasumiMai PTT批踢踢實業坊

[問題] Ajax操作登入，安全性問題

作者: KawasumiMai (さあ、死ぬがいい) 2014-08-15 13:46:57

如題
如果利用同一個網頁去做登入的動作
要怎樣去加強安全性的問題？
1.如果功能一開始是用js鎖死的
ajax取得認證後才解開
那麼在js的code上應該就可以看到所有線索？
2.如果js上只有寫架構
功能的html部分是由ajax取得認證後回傳
那麼傳輸的內容就變大
而且感覺這樣的做法怪怪的
請問這部分要怎麼作會比較好

作者: pm2001 (做個盾牌眼球兵吧) 2014-08-15 14:53:00

client端只是前處理濾掉一定錯的驗證還是要靠server端

作者: up9cloud (九天) 2014-08-15 16:16:00

1.前後端都要檢查 2.要小要靠template別重傳全部

作者: sean2449 (肉鬆) 2014-08-16 17:26:00

為什麼1. 能看到線索

作者: bbcust (bbcust) 2014-08-25 10:52:00

F12

繼續閱讀

[問題] document的註冊事件alair99 [問題] Ajax只能在伺服器端運作嗎issuemylove [問題] 求救，關於印表機列印QRCode問題tyww2002 [問題] https 頁面 include http 的 js 被拒絕..RequiemName Fw: [技術]金鑰認證設定好，遠端登入沒煩惱。neversay Re: [問題]javascript 陣列 JSONPanasonic [問題]javascript 陣列 JSONleochen0818 [心得] saveAs in win7 + ie8ckknmark [問題] facebook like buttonfake01 [問題] 請問google charts 可以格式化數字嗎?(已解決)crossdunk