Я написал несколько веб-сервисов для своего проекта, и я их называю, используя пост jQuery на своем веб-сайте. Поскольку все мы знаем, что javascript - это сценарий на стороне клиента, который можно увидеть с помощью элемента проверки или других средств, и наш код становится видимым для всех, кто немного знает о html.Вопросы безопасности Webservice
Итак, мой вопрос заключается в том, как мы можем поддерживать безопасность нашего веб-сервиса, потому что в javascript каждый может видеть, какой веб-сервис мы вызывали, и что такое аргумент, необходимый для выполнения этого веб-сервиса. так как мы можем сохранить наши веб-сервисы от несанкционированного использования?
скажет
$.ajax({ url : "http://www.example.com/myWebserviceURL.php", method : "post", data : { var1 : "value1", var2 : "value2", varnN : "valueN", }, success : function(){ //some actions to be done } });
Теперь, если кто-то проверять свой код, или использует Firebug/аналогичный инструмент, который они могут использовать свой веб-сервис без моего разрешения.
В веб-интерфейсе необходимо использовать токен доступа к серверной стороне (хранить в сеансе). Таким образом, авторизованные пользователи имеют только токен доступа (хранятся в сеансе). –
Вы понимаете, что я говорю? –
@ParthTrivedi Что это за токен доступа? – Tahir