摘要:
从安全性方面考虑,有些接口需要对来源进行判断。例如从客户端上传图片至服务器端,我们需要验证来源以辨别其访问是否合法。以下是常规的token设计思路,我们在请求的来源页面(A页面)生成出一个时间戳,将该时间戳与自定义的唯一标识符合并组成一个新的字符串作为token。在提交信息给服务器时,将时间戳和token一同交至服务器端。A页面:1 2 " />3 " />服务器端(B页面)将接收到的时间戳按照A页面的方法与唯一标识符合并组成token,如果B页面生成的token与A页面生成的token一致,则可以判定A页面的来源是可靠的。B页面:1 $verifyToken 阅读全文
