我將如何保護JSONP數據,因此只有某些人可以訪問數據?JSONP的安全性
1
A
回答
2
最常見的方法之一是爲每個特定人員生成一個API密鑰,這些密鑰基本上充當用戶名/密碼組合。如果你看看像Twitter這樣的流行API,你會看到這個機制的實際應用。
使用與用戶的常規身份驗證分開的身份驗證令牌帶來的一大優勢是,它無法用於完全破壞其帳戶。因此,如果有人未經授權訪問密鑰,他們可以簡單地登錄並請求重新生成密鑰。
1
在Web應用程序上,JSON數據與通常的HTTP請求堆棧一起傳輸。因此,你需要一個HTTPS連接來保證數據不會被丟失。如果您在保護服務器端數據庫之後,這是一個不同的問題。
你在說哪個DB? – mamoo 2011-02-10 17:01:18
固定錯字。謝謝 – oshirowanen 2011-02-10 17:04:07