0
我在嘗試密碼保護包含機密信息的頁面。AppMaker中受密碼保護的頁面
點擊鏈接後,用戶會彈出一個對話框輸入密碼。 如果成功,將用戶重定向到頁面。否則,顯示「密碼錯誤」。
問題是,如果用戶只是複製URL並在URL的末尾添加「/ exec#ConfidentialPage」,就可以輕鬆解決這個問題。
有什麼建議嗎?
A
回答
4
如果可能,我會極力阻止實施您自己的身份驗證系統,而是依靠Google登錄來保護您的數據。見https://developers.google.com/appmaker/security/secure-your-app。我簡短的建議是:
- 創建一個包含您要訪問的 數據的用戶一個谷歌組。
- 在包含該組的App Maker中創建角色
- 限制對您的數據和您的視圖對該角色的成員的訪問。
這比基於密碼的方法,因爲#1它是由谷歌來實現更安全的(實現自己的身份驗證正確是硬)和#2你有我們每個人的名單誰有權訪問你的數據在Google小組的形式。
相關問題
- 1. 閱讀受密碼保護的頁面
- 2. 受密碼保護的頁面
- 3. WordPress受保護頁面密碼Cookie
- 4. 如何在Javascript中請求受密碼保護的頁面
- 5. Cookie不適用於WordPress上的受密碼保護的頁面
- 6. 受簡單密碼保護的Symfony頁面
- 7. 特定頁面的密碼保護
- 8. 密碼保護生成的PDF頁面
- 9. 網站上的密碼保護頁面
- 10. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 11. 你能密碼保護html頁面嗎?
- 12. Node.js/Express密碼保護頁面
- 13. 密碼保護靜態頁面AppEngine HowTo?
- 14. 使用.htaccess密碼保護頁面
- 15. WordPress的密碼保護頁面實際上並沒有保護
- 16. MediaWiki中的受保護頁面
- 17. 使用唯一密碼在Laravel中密碼保護頁面
- 18. 在SharpDox中製作受密碼保護的網頁?
- 19. 受密碼保護的SQL Server備份
- 20. 受密碼保護的應用程序
- 21. 檢測受密碼保護的文檔
- 22. 創建受密碼保護的備份
- 23. 受密碼保護的PDF Jaspersoft
- 24. 連接受密碼保護的文件
- 25. wordpress密碼保護頁
- 26. 密碼保護網頁
- 27. Nginx proxy_pass受密碼保護上游
- 28. 我如何密碼保護精煉廠cms中的頁面?
- 29. 密碼保護頁面的適當HTTP狀態碼是什麼?
- 30. 密封類中的受保護成員
謝謝德文的回覆。你是對的。我想我會使用谷歌的安全權限。 – chopz