1
どのようにしてJSONPデータを保護すれば、特定の人だけがデータにアクセスできますか?JSONPのセキュリティ
A
答えて
2
もっと一般的なアプローチの1つは、基本的にユーザー名とパスワードの組み合わせとして機能する特定のユーザーのそれぞれにAPIキーを生成することです。 TwitterのようなポピュラーなAPIを見れば、実際にそのメカニズムが見えます。
ユーザーの通常の認証とは別の認証トークンを使用する大きな利点は、アカウントを完全に侵害することができないことです。したがって、誰かが不正なアクセスを得た場合、ログインしてキーを再生成するよう要求することができます。
+0
ヘイデイブ、あなたのウェブサイトEncosiaの大ファン。質問、jsonp +生成されたトークン+参照元のホワイトリストはかなり安全な方法だと思いますか?私はStripe.comを調べていましたが、クライアント側からもクレジットカード取引のためのワンタイム認証トークンを使用していました。私は、私のeコマースシステム用のプロトタイプスクリプトライブラリを構築しました。このライブラリは、上記のテクニックを使用して純粋なJavaScriptコンシューマがpostMessageとのクロスドメインを使用できるようにします。購買のためのワンタイムトークンとjsonpカタログデータのホワイトリストが必要です。 –
+1
@ kitgui.com:リファラーヘッダーは非常に簡単に偽装することができるので、その特定のメカニズムをセキュリティ機能としてあまりにも多く賭けてはいけません。支払い認証トークンでは、最も重要な追加の考慮点は、SSLを介して返すだけで、要求サイトにCSRFやXSSの脆弱性がないことを確かめることです。高価値のセキュリティは私の主要な専門知識ではありませんので、私は他の重要な要素を見落とす可能性があります。 –
1
Webアプリケーションでは、JSONデータは通常のHTTP要求スタックで送信されます。そのため、データが失われていないことを保証するには、HTTPS接続が必要です。サーバー側のデータベースを保護した後であれば、これは別の質問です。
関連する問題
- 1. JSONP
- 2. JSONPのPythonスクリプト
- 3. Angular2のJsonpプロバイダエラー
- 4. MarketoカスタムコードウィジェットのJSONP
- 5. JSONPポストリクエスト
- 6. JSONP parseerrror
- 7. 動的JSONPのアプローチ
- 8. JQuery 1.7のJSONPエラー
- 9. JSONPコールバック内のPreventDefault
- 10. JSONP Extjs4の問題
- 11. GitHub jsonpソースコードap
- 12. クッキーとJSONP
- 13. Angular JSキャッチサーバーエラーJsonp
- 14. dropbox jsonpファイル
- 15. JSONPコールここ
- 16. Jquery jsonpエラーコールバック
- 17. JQUERY JSONP問題
- 18. JSONPリクエストエラーAngular 2
- 19. jsonp - インターネットエクスプローラとループ
- 20. Response.WriteをJSONP
- 21. jquery $ .ajax jsonp
- 22. ExtJS Ext.form.Panel with JSONP
- 23. Authorization JSONP Request Angular
- 24. JSONPとJQUERYオートコンプリート
- 25. Angular JSONPコールバックネーム
- 26. javascript jsonp memory leak
- 27. JSON/JSONP/DabbleDB
- 28. がJSON_CALLBACK JSONP
- 29. JSONP、CodeIgniter、Bookmarklets
- 30. JSONPの代わりにJSONPをYUI3データソースで使用
あなたはどのDBについて話していますか? – mamoo
入力ミスが修正されました。おかげで – oshirowanen