我为我的项目编写了一些网络服务,我在我的网站上使用jQuery post发送给他们。我们都知道javascript是可以使用inspect元素或其他方式看到的客户端脚本,并且我们的代码对于了解一些html的所有人都可见。Webservice安全问题
所以我的问题是我们如何维护Web服务的安全性,因为在JavaScript中,任何人都可以看到我们调用的Web服务以及执行该Web服务所需的参数。那么我们如何才能将我们的网络服务免于未经授权的使用?
让说
$.ajax({ url : "http://www.example.com/myWebserviceURL.php", method : "post", data : { var1 : "value1", var2 : "value2", varnN : "valueN", }, success : function(){ //some actions to be done } });
现在,如果有人检查我的代码,或者使用萤火/类似的工具,他们可以使用我的web未经我的许可。
您需要在Web API中使用服务器端访问令牌(存储在会话中)。所以授权用户只有访问令牌(存储在会话中)。 –
你明白我在说什么吗? –
@ParthTrivedi这个访问令牌是什么? – Tahir