如何保护 JSONP 数据,以便只有某些人可以访问该数据?
最佳答案
更常见的方法之一是为每个特定人员生成一个 API key ,它基本上充当用户名/密码组合。如果您了解 Twitter 等流行 API 的工作原理,您就会看到该机制的实际作用。
使用与用户的常规身份验证分开的身份验证 token 带来的一大优势是,它不能用于完全破坏他们的帐户。因此,如果有人未经授权访问 key ,他们只需登录并请求重新生成其 key 即可。
关于jquery - JSONP 的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4960186/
相关文章:
javascript - 将鼠标悬停在 iframe 上后,不会触发文档上的 Mouseup 事件
javascript - 当我双击将在单击时隐藏的特定元素时,双击绑定(bind)到父元素或同级元素
javascript - 如何在 jQuery Mobile 中构造元素
c# - 使用 Javascript 显示 Asp.Net 页面
c++ - <filesystem> header 中固有的安全漏洞有哪些?
asp.net - 如何强制浏览器不存储HTML表单字段数据?
javascript - 如何停止用鼠标滚动时相对放置的元素的抖动?
c# - 将 javascript 日期时间转换为 C#/VB.NET 日期时间