注册 登录
一只熊猫
一只熊猫
  • 发布:2016-01-13 10:23
  • 更新:2016-01-13 12:54
  • 阅读:1277

一个小问题,请问用Dcloud编写的这种基于H5+的app,还有没有域的概念,怎么保证同源策略?

分类:HTML5+

在应用中是通过ajax请求服务器数据的,如果别人也开发了一个app,知道了我的请求数据的接口后,然后里面也通过ajax向我的服务器发送请求数据的请求,那么数据会不会被请求到他的app上,就是这种问题会不会有那?不太明白,请指教 ,谢谢啦!

2016-01-13 10:23 负责人:无 分享

没有找到相关结果

    已邀请:
    上交国家

    上交国家

    如果这么容易也能请求到数据。。那就是程序的设计逻辑问题了。请求数据需要服务器验证token才会返回。

    2016-01-13 11:15 分享

    • 一只熊猫 (作者)

      也就是说每次的读写请求都要带一个只有服务器端才知道的token,然后请求写操作和度操作的时候要先验证是吧。

      2016-01-13 11:42

    评论 取消
    gmxyb

    gmxyb

    楼主你咋不想想,,没与域同源限制了,你也可以随便请求别人的接口呢。。

    2016-01-13 12:54 分享

    • 一只熊猫 (作者)

      哈哈 我倒是不想那么做,还是比较关心自己的东西的安全性

      2016-01-13 13:08

    评论 取消
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报