0

我目前正计划开发一个 HTML5 应用程序。基本概念如下:

用户应该能够使用用户名和密码创建配置文件。服务器应该在 Ruby on Rails 中实现,提供 JSONP Api(用于跨域问题)。

因此,应用程序将向服务器发送 Ajax 请求并从中获取响应。

我现在的想法是在第一次响应时将 session_key(由服务器生成)传输回客户端。然后,客户端必须使用此令牌对自己进行身份验证。

但现在我有一些问题。

  • 我如何保护客户的第一次呼叫(当他传输用户和密码时)?
  • 我怎样才能保护会话密钥不被窥探?

我在安全方面是一个完整的菜鸟。因此,如果我能得到一些提示,那就太好了。

4

2 回答 2

1

使用 SSL 保护您的连接。除了将 's' 放在 'http' 之后之外,这应该不需要更改您的代码;-)。

于 2013-01-31T16:25:30.683 回答
-2

我使用将校验和添加到 ajax 参数(使用提交的数据计算),然后将洞 ajax 请求加密为一个字符串。

类似 sRequest=459fdjnfdw4r908vn....

sRequests 保存我的数据 (sUser=user&sPass=pass&iCheck=34564)。

编辑:我的客户端代码未公开,编译为应用程序。

于 2013-01-31T16:26:46.267 回答