站点图标 谷姐靓号网

有一个奇怪的想法,不知道现不现实-Typeboom

Rate this post

假如有一个服务器作对象存储,其为了鉴权,安装了一个反向代理恶,这个反向代理支持TOTP,然后请求的url中带有验证码(可能可以加点盐或者加密/hash),服务器进行计算是否匹配,匹配就允许这次请求,前端访问时候的url用wasm进行计算。应该就可以做到前端和后端不事先通气的情况下完成鉴权?

安全性应该没有传统的token安全,但是应该可以防住小学生了

热议
推荐楼 Typeboom 昨天23:23

你不觉得比token还麻烦吗?没事找事就是你这样的

好好反思一下为什么只有你会答非所问

推荐楼 HOH 昨天23:22

你不觉得比token还麻烦吗?没事找事就是你这样的

4楼 hfhfg 昨天23:28

后端直接白名单只允许前端的IP访问,不就可以了?

5楼 Typeboom 昨天23:29

后端直接白名单只允许前端的IP访问,不就可以了?

还不能让除了浏览器之外的东西获取

6楼 hfhfg 昨天23:32

还不能让除了浏览器之外的东西获取

我反复阅读了楼主写的东西,还是看不懂需要解决什么问题,让了让了。。。。。

7楼 Typeboom 昨天23:33

我反复阅读了楼主写的东西,还是看不懂需要解决什么问题,让了让了。。。。。 ...

所以是奇怪的想法

8楼 hfhfg 昨天23:37

所以是奇怪的想法

主题里面,只是写了“可以防住小学生了”,但是没有具体描述楼主的问题,想防住什么东西。。。

毕竟没有说明“问题”的话,很多想法有可能都是简单东西复杂化,所以还是需要知道“想解决什么问题”,然后再提出设想。

9楼 Typeboom 昨天23:48

主题里面,只是写了“可以防住小学生了”,但是没有具体描述楼主的问题,想防住什么东西。。。

毕竟没有 ...

和传统的token类似,只不过获取token从以前的先和服务器通一次气变成了前端直接生成

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版