0

nodeJS ベースのメール サーバーを構築しています (宿題)。情報を検証した後、ユーザーを自分のページに安全にリダイレクトする方法を見つける必要があります。今、私は次のようにURLで応答するだけです/mail.html?user=username

これは明らかに間違っています。GET/POST パラメータを使用すると、簡単にハッキングされてしまいます。ユーザーが行うさらなる要求 (受信ボックスのチェック、メールの送信など) は、パスワードで再度確認する必要があると思います。

私は正しいですか?私の問題を解決する一般的な方法はありますか?

ありがとう

Ps 外部の nodeJS モジュールを使用できません

4

1 に答える 1

1

リクエストごとにサーバー側の資格情報を確認する必要があります。

各リクエストには、ユーザー名/パスワードまたはある種のセッション トークンが含まれている必要があります。また、ユーザー資格情報を平文で送信することにも注意してください。HTTPS を使用します。

于 2013-01-19T20:31:23.307 に答える