|
|
2 回复 | 直到 14 年前
|
1
3
据我所见,这不能用纯JavaScript完成。 你会 总是 必须与远程服务器对话并询问其用户是否真正登录。从JavaScript获得的任何东西都是不可靠的,因为它可以自由伪造。 您可以让远程服务器向JavaScript提供一个随机令牌,然后再将其发送到您的服务器(就像会话ID一样)。然后,服务器可以询问远程服务器令牌是否有效,并显示必要的数据。 不过,如果没有远程服务器的参与,它将无法工作。不可能的。 |
|
2
1
最安全的方法是使用flash。它也没有那么安全。 JavaScript的问题是,来自用户的每个输入输出都是可用的,并且由于用户可以看到源文件(无论它们存储在什么地方),所以不能散列这些文件。 你可以用flash文件作为缓冲区。远程服务器将数据发送到JavaScript,JavaScript将数据发送到flash。因为不使用反编译,flash源代码就不可用。flash正在获取数据并将数据散列发送到服务器。 有关更多参考信息,请参见flxhr的工作原理: http://flxhr.flensed.com/ |
推荐文章
|
|
Softly · 单选按钮未按预期取值 1 年前 |
|
SlickRed · 我无法使用JS关注HTML元素 1 年前 |
|
assembler · Nextjs没有处理发布请求 1 年前 |
|
BADRUM · 执行两个获取功能后,如何导航回页面? 1 年前 |
|
|
Toniq · javascript为php保存多维数组 1 年前 |