我开发了一个 CMS 应用程序,它将所有客户的文件存储在他们的服务器上,但在我的服务器上进行处理(即保留我开发的有价值的代码,同时不允许用户提交的代码使我的网站易受攻击)。现在的问题是用户有一个控制面板来编辑他们的网站,这是托管在他们的网站上的,这是一个 1 页的东西,但登录详细信息/会话总是在我的网站上。
我正在考虑有一种方法使该站点上的编辑页面只有在传递的令牌有效时才可访问,两个站点可以采用相同的方式来开发和检查相同的令牌。这是可接受的安全性吗,我的意思是我能想到的唯一漏洞是,如果 URL 以某种方式被嗅探并在令牌仍然有效的同一时间范围内独立使用。检查标头是一项可选的额外安全措施,但这些可能是伪造的,因此它不是一个绝对的解决方案。我不知道嗅探用户的网络流量有多容易,这种方法可以使用吗?
提前致谢。