安全性问题:在POST请求中发送访问令牌
安全性问题:在POST请求中发送访问令牌
提问于 2021-01-13 07:16:46
我正在开发一个简单的CMS,并创建、更新和删除我正在发送AJAX请求的帖子。
--这是用户向博客添加帖子的方式:
- 用户的电子邮件和密码通过POST请求使用AJAX发送到服务器
(login.php). - 如果用户ID和密码匹配,用户将得到保存在cookies.
中的accessToken
$.ajax({
url: 'add-post.php',
data: {
user_id: 123,
accessToken: 'f0230ce1-5330-41bf-9600-592cfdf3cf0c',
post_title: 'sample post title'
}
});我的问题是,如果通过POST请求向服务器发送accessToken是可以接受的?在这样做的时候,我是否应该注意到安全方面的问题?
回答 1
Stack Overflow用户
发布于 2021-01-13 08:45:28
通过POST请求发送的访问令牌是确保服务器端接收的请求来自它期望的地方的唯一方法,这就是令牌本身的目的,尽管最好将其发送到头中而不是POST请求本身的正文中。
// Send a POST request with the access token in the request header.
$.ajax({
url: 'foo/bar',
headers: { 'accessToken': 'f0230ce1-5330-41bf-9600-592cfdf3cf0c' },
data: {
user_id: 123,
post_title: 'sample post title',
}
});然后,您可以从服务器端POST请求的标题中检查accessToken,并执行您自己的身份验证方法,以确保请求是正确的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65697235
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号