码迷,mamicode.com
首页 > Web开发 > 详细

web开发

时间:2020-04-24 14:44:54      阅读:75      评论:0      收藏:0      [点我收藏+]

标签:nta   oid   ssi   跨域访问   重启   分布   ade   global   red   

绑定成功后,获取用户token(固定不能修改),重启的时候更新token,成功才更新;

一.接口安全

1.https

2.参数加上时间戳,然后进行签名(签名原理要与服务器对应,appid,appscret(写死),参数转为小写升序+"&appscret=appscret",服务端通过appid获取appscret然后进行校验)

3.公钥一起签名

二.分布式部署

用redis作为session服务器

使用redis和简单token机制校验身份的思路

1. 登录时生成token, 以token为键,以用户信息为值,存储在redis中,设置key过期时间

2. 需要身份验证的接口,带上token,放headers里面

3. 接口校验redis中token是否存在

4. 存在则更新token过期时间,不存在则身份校验不通过

5. 存储的信息可从redis中读取

https://www.cnblogs.com/yanweidie/p/4678095.html

 

三.前后端分离跨域访问

1.web.config里面配置

<httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*"/>
        <add name="Access-Control-Allow-Headers" value="Content-Type,Token" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
      </customHeaders>
</httpProtocol>

2.Global里面配置

protected void Application_BeginRequest()
{
      if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
      {
            Response.End();
      }
}

3.js设置headers

登录后获取token,存放进localstage里面,下次接口调用时附带在headers里面

headers:{"token","token-value"},

https://www.cnblogs.com/jony413/articles/12767033.html

web开发

标签:nta   oid   ssi   跨域访问   重启   分布   ade   global   red   

原文地址:https://www.cnblogs.com/jony413/p/12574318.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!