为多个客户端呈现html视图
Render html views for multiple clients
我正在编写一个Node.js
服务器,它用一个动态HTML页面回答HTTP GET请求,根据客户端请求呈现一些"即时"数据。
为了识别每个客户端,我使用会话令牌(JWT),并将其作为每个GET请求中的查询参数与其他信息一起发送回服务器,即:
my.domain/api/service?token=blablabla&req=123
确实有效。我想知道发送会话令牌作为查询参数是否是一个好(和安全)的想法。我会在标题中发送它,但在客户端页面上更难,因为现在我刚刚设置了一个href
标记到上面的url。
你能推荐另一种方法吗?
安全方面,只要不包含敏感信息(e),如何发送并不重要。G 密码),因为它没有加密,它是编码的,令牌可以很容易地解码。
即使有人(黑客,用户等)更改了令牌,服务器也会验证并注意到(如果您正确设置了验证),并且您可以拒绝访问页面,媒体,数据或任何用户请求。
重要! 使用SSL!否则黑客可以从其所有者那里窃取令牌并自己使用它,服务器只检查它是否有效且未被更改,而不检查它来自哪里。阅读更多:中间人攻击
你怎么做,完全取决于你和你的项目,但我个人会通过头发送。
相关文章:
- 如何使用ExpressJS(在主视图/根视图上)呈现带有参数的HTML视图
- Angular数组更改时更新HTML视图
- 部分html视图's控制器未使用KendoPanelBar内容URL在指令模板URL中工作
- 将全局变量从控制器调用到HTML视图AngularJS
- 将数据从控制器调用到HTML视图AngularJS
- 将变量传递到html视图angularjs中
- 如何用程序禁用HTML视图源代码或加密HTML元素
- 在 Angular 控制器完成加载异步函数后加载 html 视图
- 如何在 Angular 中的基本 HTML 视图中加载视图
- 我可以在控制台中打印值,但不能在 html 视图中打印值
- ng-repeat显示的行等于属性的数量,甚至不在HTML视图上显示数据
- 为什么这些变量不在 html 视图中打印
- 如何将另一个Paper变量添加到JointJs的HTML视图中
- HTML视图在搜索(ajax)更新期间丢失状态
- 我如何传递node.js服务器变量到我的angular/html视图
- HTML视图看不到AngularJS
- 为多个客户端呈现html视图
- 将html视图转换为图像
- 我可以在chrome控制台使用javascript测试动态html视图吗?
- 无法用Angular从HTML视图获取值到控制器.解决方案返回$scope变量undefined