0

現在、HTML5 アプリの開発を計画しています。基本的なコンセプトは次のとおりです。

ユーザーは、ユーザー名とパスワードを使用してプロファイルを作成できる必要があります。サーバーは、JSONP API を提供する Ruby on Rails に実装する必要があります (クロスドメインの問題用)。

そのため、アプリは Ajax リクエストをサーバーに送信し、サーバーからの応答を取得します。

私の考えは、最初の応答で(サーバーによって生成された) session_key をクライアントに送信することでした。次に、クライアントはこのトークンで自分自身を認証する必要があります。

しかし今、私はいくつかの問題を抱えています。

  • クライアントの最初の呼び出しを保護するにはどうすればよいですか (クライアントがユーザーとパスワードを送信している場合)。
  • セッションキーがスパイされないようにするにはどうすればよいですか?

私はセキュリティの面で完全な初心者です。したがって、どこを見るべきかのヒントを得ることができれば素晴らしいと思います。

4

2 に答える 2

1

SSL で接続を保護します。'http' の後に 's' を追加する以外は、コードを変更する必要はありません ;-)。

于 2013-01-31T16:25:30.683 に答える
-2

チェックサムをajaxパラメーター(送信されたデータを使用して計算)に追加してから、ホールajaxリクエストを1つの文字列に暗号化するために使用しました。

sRequest=459fdjnfdw4r908vnのようなもの...。

sRequestsは私のデータを保持します(sUser = user&sPass = pass&iCheck = 34564)。

編集:私のクライアントコードは公開されておらず、アプリにコンパイルされています。

于 2013-01-31T16:26:46.267 に答える