我有一些值作为 JSON 对象从服务器发送到 JS 客户端。客户端验证响应确实来 self 的服务器的最佳方法是什么?我想阻止用户使用客户端连接到不同的服务器。
我知道用户可以更改任何页面的 JS,但我预计查看数千行混淆的 JS 比仅仅设置虚假响应以将新值传递给客户端要困难得多。验证响应只是一个额外的安全层。它并非旨在提供完美的安全性,而只是提供额外的保护层以防止滥用。
最佳答案
您可以为此使用 SSL。如果您的 JS 客户端验证服务器 SSL 证书,您将确定响应确实来自您的服务器。
关于javascript - 在 Javascript 中验证响应来 self 的服务器的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33212808/
相关文章:
node.js - 如何在windows server 2012中部署node js
google-app-engine - 谷歌应用程序引擎Restful Web服务身份验证
javascript - 在 while 条件下 get 将无法正常工作
api - vscode api : how to get icons from File Icon Theme
java - 没有蓝图 xml 的 Karaf 中的 RESTful 服务
javascript - 如何在我的幻灯片中插入幻灯片指示点?
javascript - javascript中函数内部的变量传递给另一个函数
java - 无法处理请求 [GET http ://localhost:8080 ]: Response status 404 Spring, RESTful,thymeleaf