Simonejs调用webservice如何保障安全性?
的有关信息介绍如下:
使用 Token 验证!
做法:
使用自定义的 Token参数名 赋值为 Token校验码,通过 GET 或 POST 向服务器发起请求,再有后端解密或者校对处理。
原理:
Token未加密前的检验码里面一般包含 用户名、用户权限 等信息;
Token检验码可以采取内置加密、字符串拼接、错位、倒排 等一些列手段进行加密,再由数据库保存 Token检验码 和 Token生命周期(如果为可解密型的Token码则不会有生命周期)。
看你所说的这种场景,应该是只有服务器和指定客户的场景。
想到的解决方法用https.但是这里要限定客户端使用的证书。保证只有持有证书的客户端才能拿到这个js。这样相对来说就安全好多了。
