假如有一个服务器作对象存储,其为了鉴权,安装了一个反向代理恶,这个反向代理支持TOTP,然后请求的url中带有验证码(可能可以加点盐或者加密/hash),服务器进行计算是否匹配,匹配就允许这次请求,前端访问时候的url用wasm进行计算。应该就可以做到前端和后端不事先通气的情况下完成鉴权?
安全性应该没有传统的token安全,但是应该可以防住小学生了
热议
推荐楼 Typeboom 昨天23:23
你不觉得比token还麻烦吗?没事找事就是你这样的
好好反思一下为什么只有你会答非所问
推荐楼 HOH 昨天23:22
你不觉得比token还麻烦吗?没事找事就是你这样的
4楼 hfhfg 昨天23:28
后端直接白名单只允许前端的IP访问,不就可以了?
5楼 Typeboom 昨天23:29
后端直接白名单只允许前端的IP访问,不就可以了?
还不能让除了浏览器之外的东西获取
6楼 hfhfg 昨天23:32
还不能让除了浏览器之外的东西获取
我反复阅读了楼主写的东西,还是看不懂需要解决什么问题,让了让了。。。。。
7楼 Typeboom 昨天23:33
我反复阅读了楼主写的东西,还是看不懂需要解决什么问题,让了让了。。。。。 ...
所以是奇怪的想法
8楼 hfhfg 昨天23:37
所以是奇怪的想法
主题里面,只是写了“可以防住小学生了”,但是没有具体描述楼主的问题,想防住什么东西。。。
毕竟没有说明“问题”的话,很多想法有可能都是简单东西复杂化,所以还是需要知道“想解决什么问题”,然后再提出设想。
9楼 Typeboom 昨天23:48
主题里面,只是写了“可以防住小学生了”,但是没有具体描述楼主的问题,想防住什么东西。。。
毕竟没有 ...
和传统的token类似,只不过获取token从以前的先和服务器通一次气变成了前端直接生成
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。