安全性:使用仅客户端代码创建唯一的用户连接
Security: Creating Unique User Connections with Client-Side Only Code?
假设在这些条件下,我需要在两个用户之间共享资源:
- 所有保存到数据库的操作都在客户端
- 没有唯一的用户名
一个例子是在你的联系人列表中添加一个人,并在你们之间共享一个私人线程(私人线程ID)。
最终会有许多连接和许多线程ID您如何以安全高效的方式进行管理
好吧,一旦你信任了客户端,你就信任了客户端。从安全角度来说,这会在一些非常深刻的方面限制你。服务器永远不知道连接的客户端发生了什么,因此它无法在服务器端强制执行任何真正的安全性。
你能做的最接近的事情就是为用户发送加密的数据,但我怀疑这会产生你不想产生的开销。
否则,你只需要假设人们不会试图绕过你的安全。如果他们这样做了,所有的赌注都会落空。但这意味着你也不必担心。。。。。
您的另一种选择是强制执行,这是某种处理授权令牌的中间件。
相关文章:
- 正在为循环创建唯一id
- 创建具有2个唯一数字的Javascript数组
- 在JavaScript中创建全局唯一ID
- 动态创建唯一的复选框
- 如何为动态创建的元素分配唯一的id-Javascript
- 根据对多个数组唯一的元素创建一个新数组
- 创建唯一选项,然后使用 JavaScript 填充多个选择
- 创建在Javascript和PHP之间使用的唯一代码的最简单方法
- 在javascript循环中创建唯一的Id按钮
- 创建唯一的getElement ID
- 为数据创建唯一变量
- 从字符串数组创建唯一组合数组
- 如何使用jQuery创建具有唯一ID的可重复表
- 如何将唯一 ID 添加到 Javascript 中动态创建的输入字段
- E11000 重复键错误索引:创建唯一索引时
- 通过将参数传递给我们的构造函数来创建唯一的对象
- Java 脚本为每个映像创建唯一的类
- 在 JavaScript 中创建唯一标识符
- Javascript 使用 for 循环创建具有唯一名称的数组
- 为列表项 ng 创建唯一的错误消息 - 重复角度