我需要从一个站点到另一个站点和服务器上公开的服务进行ajax调用,我需要确保它是安全的,这样我才能确保该调用是来自客户端站点和表单的真正调用。
获得此方法的最佳方法是什么?
答案 0 :(得分:1)
我会在您的服务器上创建一个服务来调用其他站点,并在那里实现任何类型的清理。许多浏览器甚至不允许跨站点ajax调用。
答案 1 :(得分:0)
在安全范围的超高端,您可以让客户端应用程序的服务器使用私钥创建签名消息,并将该消息包含在客户端的html中。然后,ajax调用将在其调用中转发该消息,此时ajax服务器可以验证。
最好将消息更改为包括用户ID,时间戳等,以便无法保存已知的好消息并被恶意客户端重用。
答案 2 :(得分:0)
有几种方法。
我倾向于让您的服务器代理请求,因此客户端只会与您的网站进行通信。