本文目录一览:
遭遇黑客,程序员,前端人员获取个人信息泄密问题你看该怎么解决?
这是一个安全问题,大致需要解决的是前端可能导致的权限被拉取(cookie跨域访问等),传输过程中的信息抓包(中间人攻击等),以及后端数据库被拖库(服务器被黑)
首先前端不要用cookie进行权限的管理,使用token的方式,有条件设计单独的token服务器。非分布式的可以使用session。
其次数据的交互应该走https或一定的加密规则,保证数据传输过程的安全性。
前端开发者发送数据的时候,重要的数据一定得post不能使用get,还可以进行一定的数据加密和校验规则。
最后后端接收并保存到数据库,重要数据和隐私数据是必然需要加密存储的,这里涉及到权限问题,加密的隐私数据与规则应该尽量保证只有用户才能查看,保证拖库后也无法直接获取用户信息。加密规则加盐规则保密。
如何实现用户认证授权系统
1、首先打开I电脑桌面,单击此电脑右键选择属性按钮。
2、进入系统属性设置界面,选择远程按钮。
3、然后需要单击选择用户选项。
4、然后需要选择添加选项按钮。
5、单击高级选项,选择立即查找选项。
6、找到你授权远程的用户。
7、选择你需要的用户单击确定即可。
如何获取一个网站的token值?
我们要做的就是将code值发送给后端,后端去相应的接口请求之后就能给我们返回token值!在其他页面也需要用到token来请求数据,所以拿到它时候我们还需将其存到
全局变量
中,以便页面可以直接拿到。