0

我正在构建一个基于 nodeJS 的电子邮件服务器(家庭作业)。我需要找到一种方法在验证信息后安全地将用户重定向到他们的页面。现在我只是用如下 URL 回复/mail.html?user=username

这显然是错误的——任何对 GET/POST 参数的使用都很容易被破解。我认为用户提出的任何进一步请求(例如检查收件箱,发送邮件)都必须再次通过他的密码进行验证。

我对吗?有没有解决我问题的通用方法?

谢谢

PS我不能使用外部nodeJS模块

4

1 回答 1

1

您需要为每个请求在服务器端验证凭据。

每个请求都应该包含用户名/密码或某种会话令牌。还要注意通过网络以纯文本形式发送用户凭据。使用 HTTPS。

于 2013-01-19T20:31:23.307 回答