-1
私はajaxを使ってウェブサービスを呼び出すwebサービスをlarevel 4.2で開発しています。 私の問題は、WebサービスのURLと資格情報がユーザーに表示されることです。ユーザーに一度だけ利用可能な資格情報を与える方法はありますか?ウェブサービスへのアクセスを1回だけ与える方法
A
答えて
0
セキュリティ資格情報をAjaxコールで直接使用するのは悪いフォームです。 Webセキュリティ製品を使用している場合は、ユーザーセッションをサポートする可能性があります。ユーザーが保護されたサイトにログインすると、使用されている人物とクライアントマシンの両方を識別する特別なクッキーが提供されます。すべてのWebセキュリティ製品は、通常、SESSION_IDというキーを使用して、このユーザーの資格情報にバックエンドアプリケーションのアクセスを提供します。これは、セキュリティで保護されたSSL接続と組み合わせて、ユーザーと接続先の両方を確認するために使用できます。 Ajax呼び出しでは、このSESSION_IDの検証以外に何も要求しないでください。
「オフサイトの」Ajaxコールを使用している可能性があります。デフォルトでクロスサイトスクリプティングを許可していないブラウザが増えているので、それは本当に悪い考えです。この場合、必要な資格情報がサーバー上で安全に維持され、クライアントには提供されないように、Webサービスの再設計が実行される必要があります。
関連する問題
- 1. ファイルシステムへのアプレットへのアクセス許可を与える方法
- 2. Androidウェブサービスへのアクセス
- 3. ユニットテストにコアデータモデルへのアクセスを与える方法
- 4. クライアントにプレビューWebアプリケーションへのアクセスを与える方法
- 5. dockerにcpusへの排他アクセスを与える方法?
- 6. 匿名ユーザーにrpc apiへのアクセスを与える方法
- 7. C#でピクチャボックスを1回だけ回転させる方法は?
- 8. RewriteRule - フォルダへのアクセスを与える
- 9. EXC_BAD_ACCESSを与えるNSImageViewへのアクセス
- 10. ファイルブラウザへのパスを与える方法
- 11. 別のユーザーにAzureポータルリソースへのアクセス権を与える方法を教えてください。
- 12. データフォルダ内のページにrequire関数へのアクセス権を与える方法を教えてください。
- 13. Java GUI | JLabelに上端だけを与える方法
- 14. 別のサブスクリプションからアプリケーションへの1回のサブスクリプションで、リソースへのアクセス許可を与えますか? (Azure ADマルチテナントアプリケーション)
- 15. ConfigurationManager.ConnectionStringsに.ASHXアクセス権を与える方法を教えてください。
- 16. Androidのバックグラウンドミュージックを1回だけ再生する方法
- 17. ラジオボタンの値を1回だけ合計する方法は?
- 18. PHP - MySqlへの提出を1回だけループするため
- 19. EntityFrameworkへのIDbInterceptorを1回だけDbContextにフックする
- 20. tableViewCellを1回だけアニメーション化する方法は?
- 21. xunit.netテストでセットアップコードを1回だけ実行する方法
- 22. ループを1回だけ実行する方法
- 23. Onclickポップアップを1回だけ表示する方法
- 24. ウィンドウを1回だけ表示する方法は?
- 25. メソッドを1回だけ実行する方法
- 26. 1回のジョインだけでテーブルを2回「ジョイン」する方法は?
- 27. JIRAのユーザーに単一のプロジェクトへのアクセスを与える方法
- 28. Tableau - 1枚だけのデータソースを置き換える方法
- 29. numpyの列を1つだけ置き換える方法は?
- 30. StackOverflowデータへのアクセス方法を教えてください。