- 由于WCF写的服务需要Ajax来进行调用(这个配置过程也是一个比较咕~~(╯﹏╰)b的经历...),
- 所以调用的过程都是前台可以看到的,不加点安全措施上去,真的像是一个裸奔在互联网上的接口...
- 反正接口写出来、肯定就是让人来调用的、但是现在“安全”就是要求只能指定的人可以调用、
- 首先各种安全措施、客户端就不用考虑了(怎么想办法、也不过是给自己找事、别人还是可以 一眼看透的、毕竟都在源码里面写着的...)、
- 想着服务器可以识别发送的Http请求、是我可以进行调用的或者只是别人模拟的请求、
- 最后决定搞一个Guid来、这个Guid是由服务器来生成并存储起来、每次客户端调用的时候、都要比对下这个Guid有没有、有就可以调用。没有返回错误。
- Guid什么时候生成呢、怎么生成呢:登录的时候(你向服务器传送一个正确的用户名+密码;服务器会返回一个你这个用户的临时Guid;当你退出账号或者一定时间内、删除此Guid、也就是登录信息过期)
- 好吧、就先这样吧、、、欢迎交流····
posted @
2016-09-01 11:24
zh89233
阅读(
148)
评论()
编辑
收藏
举报
点击右上角即可分享
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了