資訊專欄INFORMATION COLUMN
假設有這么個場景
某天,你接到一個任務,需要開發一個作品投票的網站,可以讓別人訪問鏈接進入活動頁面,每天給心儀的作品投幾票。
這看起來好像很簡單,但是有個問題,整個流程里沒有登錄系統,也就是說沒法區分用戶。
那還怎么存儲用戶數據?
localStorage 嗯哼,這好像只能這樣了吧。可這安全性也太差了,分分鐘被人刷票。
那就來點復雜的 —— 心理戰術。
沒有登錄系統,稍懂點前端的就會猜出用戶數據存在本地上,因為前端有權限問題,無法獲取到IP或者MAC地址之類的唯一標識,那只能存瀏覽器本地。
所以我們需要在localStorage存儲數據,只寫不讀,這是一個煙霧彈,用來迷惑別人。
當然,這還不夠,太直白了,需要加密處理。
不僅如此,我們還要發送請求,并讓后臺返回數據,同樣加密處理,這也是一個煙霧彈,目的是過濾掉半吊子,減小風險。
而真實的數據我們要存儲在不常用的地方,比如IndexedDB。
IndexedDB是瀏覽器里的數據庫,因為其使用麻煩,加之兼容性問題,所以很少被使用。
綜合考慮,所以我們采用localforage,這是一個npm包,有興趣可以了解一下。
localforage優先使用IndexedDB存儲,即使我們將數據藏在這,一旦被人破掉前面兩關,查看其它本地存儲就會暴露。
那么試著最后的欺騙,給數據加密,key和value都是由空格組成的數據,即使數據在變動,也難以感知。
當然這樣還不夠騷,再來個臨時變量,把數據存在內存中,優先使用內存中的數據,沒有數據再從localforage里取。
以上便是整個策略,
①xhr虛假請求
②localStorage迷惑
③偏門存儲
④空白數據
⑤內存防護
明明就是個簡單的功能,卻搞這么復雜。沒辦法啊,前段時間我正好碰上了。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/105734.html
摘要:眾所周知軟件測試分為四大類型,分別是功能測試自動化測試安全測試和性能測試,而安全測試是在功能測試和自動化測試之后,性能測試之前執行的,以免安全測試后修改的一些問題會影響性能。 云智慧 汪曉宇 安全測試是在IT軟件產品的生命周期中,特別是產品開發基本完成到發布階段,對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程。一句話總結,安全測試就是檢查產品是否滿足安全需求的過程。 眾所...
摘要:文龍圖李翀原文地址當游戲遇上大數據和云計算談數據化運營及云計算下的運維龍圖做了年的游戲,真正快速發展起來是在移動互聯網這個時代。刀塔傳奇遇上大數據,現在在整個運營和運維過程中,每天產生日志文件已經達到級的水平。 showImg(http://lock522.b0.upaiyun.com/%E9%BE%99%E5%9B%BEVP%20%E6%9D%8E%E7%BF%80.JPG); 文 ...
閱讀 1634·2023-04-26 02:11
閱讀 2978·2023-04-25 16:18
閱讀 3710·2021-09-06 15:00
閱讀 2630·2019-08-30 15:55
閱讀 1934·2019-08-30 13:20
閱讀 2050·2019-08-26 18:36
閱讀 3120·2019-08-26 11:40
閱讀 2536·2019-08-26 10:11
