B/S模式下,从客户端跨域提交的一种安全处理方法

最新推荐文章于 2024-05-24 23:45:01 发布
最新推荐文章于 2024-05-24 23:45:01 发布
阅读量141 收藏
点赞数
分类专栏: 混编框架 文章标签: javascript mysql 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woniu149113662/article/details/110009000
版权

Without Content

B/S模式下,从客户端跨域提交的一种安全处理方法

由于今天涉及到从客户端访问另一个服务域的接口,在考虑到安全问题(毕竟现在网络安全必须重视),
想到了一种处理方法。

场景

独立的互联网应用A,不具备向微信公众号粉丝发送通知的能力(只需要发个微信公众号通知,没有必要在部署微信模块了),而应用B则集成有微信公众号全部功能。
在从A的Client到B的Http接口,需要有可靠的安全机制——只要是客户端代码,基本不具可靠安全性,这点大家都知道的。

处理方法

A’Client Post Wx-msg 到A’Server,A‘Server首先在A本域内对A客户端进行权限验证,之后再进行协议封装加密,再之后提交到B的Http Api,得到返回结果,回传给A->A’Client。

如此没有跨域,安全基于A应用域内安全设置,相当于B对A‘Client透明。

PS:目前的开发框架,实现这些,比复制模块集成功能简单太多。

因为都是自有应用,数据加密采用服务端私钥单向加密
——直接调用Mysql数据库接口使用MySQL内置MD5加密。

懒是人的本性之一:本想直接访问数据库的,考虑到B应用可能会部署独立实例,又不愿为了这个需求把整个微信公众号服务模块集成到B应用。(见笑了)

Ti-蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
跨域的几种常见的解决方式
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
php实现跨域提交form表单的方法【2种方法
10-21
主要介绍了php实现跨域提交form表单的方法,结合实例形式分析了curl及ajax两种方法进行跨域提交的操作技巧,需要的朋友可以参考下
B/S系统间跨域单点登录设计思路
weixin_33835103的博客
09-30 103
基于B/S系统间单点登录 此处说的单点登录的概念,即不同系统公用一个登录界面。一处系统通过登录验证,在接入的各系统均为登录状态。一般有两种情景: 1) 一级域名相同 例如:tieba.baidu.com 和 www.baidu.com 这种情形的解决方案,非常简单。就是在统一登录页面登录成功以后,将用户的token(共享的session)信息存在cookie里,且cookie的作用域设为...
JS跨域请求 JSONP B/S全代码
weixin_30825581的博客
07-11 54
Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准;Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有"src"这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>)实现原理: 1.客户端html写一个函数,其中形参就是所需要的数...
B/S 安全与基本攻击 / 防御模式
xiaoxiaochen12的博客
05-17 538
1. SQL注入 1.1攻击模式 SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于此,SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。 1.2防御方法: 1.不要相信前...
客户端请求与服务端的跨域问题及解决办法
weixin_44145962的博客
10-11 744
解决办法 一、从服务端配置上解决 重点在于cors模块,提供了一个解决跨域问题的中间件 步骤: (1)npm i cors //安装cors中间件 (2)const cors = require(‘cors’) //导入cors中间件模块 (3)app.use(cors()) // 配置注册全局中间件 二、从客户端请求方式上解决 重点在于jsonp是一个封装的,利用script标签src属性不受同源策略影响的特点,使用回调函数来将服务器将数据转接到客户端的函数。 解决办法如下:在请求中添加一个data
B/S架构及其运行原理
热门推荐
mike_jun的博客
03-23 26万+
目录 一. B/S的概念 二. B/S工作原理 三. B/S的优点: 四. B/S体系结构的特点: 五. 与传统C/S的联系与区别: 一. B/S的概念 B/S(Brower/Server,浏览器/服务器)模式又称B/S结构,是Web兴起后的一种网络结构模式。Web浏览器是客户端最主要的应用软件。 这种模式统一了客户端,将系统功能实现的核心部分...
b/s架构与c/s架构
qq_42605751的博客
01-12 1599
1.什么是b/s架构?什么是c/s架构? B/S(Browser/Server),浏览器/服务器程序 应用系统完全放在应用服务器上, 并通过应用服务器同数据库服务器进行通信,系统界面 是通过浏览器来展现的. C/S(Client/Server),客户端/服务端,桌面应用程序! c/s架构分为客户端和服务器两层,用户在本地安装客户端软件,通过网络与服务器相互通信,最典型的应用有QQ聊天,微信,用户只...
【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端
小哈里的博客
03-27 1850
1、测试开发 2、运维开发 SRE 3、安全开发 4、运营开发/应用开发(全栈) 5、客户端:PC & 移动 & 游戏 我有一个问题,既然测试、运维、安全、运营、客户端都要会开发,同时还要会很多专业领域的知识,但是待遇和职业发展却都远远不如开发。那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统(含linux) 2、数据库,MySQL,JAVA 3、测试流程:单元测试、集成测试、系统测试 【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端
5种处理js跨域问题方法汇总
01-19
前两天碰到一个跨域问题的处理,使用jsonp可以解决。 最近再整理了一下: 1.jsonp。  ajax请求,dataType为jsonp。这种形式需要请求在服务端调整为返回callback([json-object])的形式。如果服务端返回的是普通json...
ajax跨域(基础域名相同)表单提交方法
01-19
本文实例讲述了ajax跨域(基础域名相同)表单提交方法。分享给大家供大家参考。具体如下: 1.要在做ajax提交的页面中添加如下js语句: [removed] document.domain=基础域名; [removed] 2.ajax表单提交表单时可以...
js跨域访问示例(客户端/服务端)
12-12
代码如下: ”oid”></div> [removed] //获取货号 $.ajax({ url: “http://192.168.1.191/H.ashx”, type: “GET”, dataType: ‘jsonp’, //jsonp的值自定义,如果使用jsoncallback,那么服务器端,要返回一个...
openlayers绘制经纬网格,有添加或者移除功能
qq_52959651的博客
05-21 205
我的项目是vue写的,当点击多选框显示隐藏经纬网格,下面直接写代码。项目需要在地图中添加经纬网格,然后看了一下官网有相关的介绍。这是删除图层相关的网站。这是绘制经纬网格方法
vue 使用 export default
global_coding的博客
05-24 80
vue 使用 export default
超详细的前后端实战项目(Spring系列加上vue3)前端篇(二)(一步步实现+源码)
最新发布
2301_79969279的博客
05-24 533
好了,兄弟们,继昨天的项目之后,开始继续敲前端代码,完成前端部分昨天完成了全局页面的代码,和登录页面的代码,不过昨天的代码还有一些需要补充的,这里添加一下。
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
SongZhengxing_的博客
05-18 249
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
15 VUE学习:插槽slot
sixpp的博客
05-23 2406
如果我们将这个概念拓展一下,可以想象的是,一些组件可能只包括了逻辑而不需要自己渲染内容,视图输出通过作用域插槽全权交给了消费者组件。Vue 组件的插槽机制是受[原生 Web Component `` 元素]的启发而诞生,同时还做了一些功能拓展,这些拓展的功能我们后面会学习到。现在组件可以用在不同的地方渲染各异的内容,但同时还保证都具有相同的样式。插槽内容可以访问到父组件的数据作用域,因为插槽内容本身是在父组件模板中定义的。在上面的[渲染作用域]中我们讨论到,插槽的内容无法访问到子组件的状态。
python爬虫简单介绍
mj256115的博客
05-24 292
Python作为一种流行的编程语言,因其简洁、易学和强大的库支持,成为编写爬虫的首选语言之一。下面是Python爬虫的详细介绍,包括其组成部分、常用库以及基本的爬虫流程。
客户端jsonp跨域方法
06-06
JSONP(JSON with Padding)是一种跨域解决方案,它利用了 <script> 标签可以跨域请求资源的特性。使用 JSONP,可以在客户端通过动态创建 <script> 标签来请求跨域资源。 下面是使用 JSONP 的步骤: 1. 在客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ti-蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值