web开发
2021-03-18 16:25
标签:nta oid ssi 跨域访问 重启 分布 ade global red 绑定成功后,获取用户token(固定不能修改),重启的时候更新token,成功才更新; 一.接口安全 1.https 2.参数加上时间戳,然后进行签名(签名原理要与服务器对应,appid,appscret(写死),参数转为小写升序+"&appscret=appscret",服务端通过appid获取appscret然后进行校验) 3.公钥一起签名 二.分布式部署 用redis作为session服务器 使用redis和简单token机制校验身份的思路 1. 登录时生成token, 以token为键,以用户信息为值,存储在redis中,设置key过期时间 2. 需要身份验证的接口,带上token,放headers里面 3. 接口校验redis中token是否存在 4. 存在则更新token过期时间,不存在则身份校验不通过 5. 存储的信息可从redis中读取 https://www.cnblogs.com/yanweidie/p/4678095.html 三.前后端分离跨域访问 1.web.config里面配置 2.Global里面配置 3.js设置headers 登录后获取token,存放进localstage里面,下次接口调用时附带在headers里面 headers:{"token","token-value"}, https://www.cnblogs.com/jony413/articles/12767033.html web开发 标签:nta oid ssi 跨域访问 重启 分布 ade global red 原文地址:https://www.cnblogs.com/jony413/p/12574318.htmlprotected void Application_BeginRequest()
{
if (Request.Headers.AllKeys.Contains("Origin") && Request.HttpMethod == "OPTIONS")
{
Response.End();
}
}