摘要:關于野狗的安全域名野狗的安全域名是為了控制域名對數據讀取的影響舉個例子如果我們不設置安全域名的情況下我們的網站對我們有什么影響假設我是一個非常牛逼的人那么我可以隨隨便便把一個網站的界面扒下來并且部署到自己的服務器上面讓你分不清是李逵還是李鬼
關于野狗的安全域名
野狗的安全域名是為了控制域名對數據讀取的影響,舉個例子,如果我們不設置安全域名的情況下,我們的網站對我們有什么影響?
假設我是一個非常牛逼的人,那么我可以隨隨便便把一個網站的UI界面扒下來并且部署到自己的服務器上面,讓你分不清是李逵還是李鬼。之后,我只需要把源網站的數據接口通過 console 控制臺進行一系列的分析把數據拷貝過來就OK了!或者說我可以在把UI拷貝過來的時候就可以把數據拷貝過來了!之后呢?我們就可以做一些壞壞的事情,你可以用李鬼的網站登錄,當然你的網站為了吸引用戶注冊兩肯定開了第三方登錄,之后我就可以在李鬼網站的后臺等待著你登錄進來,進而獲取你的微信ID,電話號碼,等等信息,之后我就可以做更壞的事情,這就不用我說了吧!
那么, 怎樣可以控制某個網站可以訪問某個數據接口呢? 野狗這邊就做了一個叫做安全域名的東西,你把它放在數據接口的后臺,你把一個域名例如: www.wilddog.com 填寫到 野狗控制臺 ,之后野狗就默認之只有 www.wilddog.com 這個域名訪問野狗的數據接口的時候才能給數據!其他的域名訪問野狗的數據接口則訪問不了,這樣來達到保證數據安全的問題。
關于野狗的超級密鑰每一個野狗App可以生成10個超級密鑰,其中第一個超級密鑰可以用于身份驗證,這句話什么意思?
野狗在身份認證(Auth)部分,有一個方法叫做 authWithCustomToken() 這個 CustomToken 是利用 Wilddog ID Token生成器 + 超級密鑰生成的,或者你可以直接使用野狗提供的 超級密鑰 就可以了!
"其中只有第一個密鑰可用于身份驗證" 這句話的意思是說:在開發者已有用戶認證體系,并且想和野狗服務器集成的時候,你只能用第一個超級密鑰生成JWT(Json Web Token)。我們可以結合 Wilddog ID Token生成器 代碼來說一下:
MapauthPayload = new HashMap (); authPayload.put("uid", "1"); TokenOptions tokenOptions = new TokenOptions(); tokenOptions.setAdmin(true); TokenGenerator tokenGenerator = new TokenGenerator(" "); //YOUR_WILDDOG_SECRET 必須是超級密鑰列表的第一密鑰,否則認證不通過! String token = tokenGenerator.createToken(authPayload, tokenOptions);
在生成了一個JWT的密鑰之后,我們就可以按照 野狗和現有的認證系統集成的方法進行集成就可以了。其他的9個密鑰我們就可以忽略了!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/80301.html
摘要:關于野狗的安全域名野狗的安全域名是為了控制域名對數據讀取的影響舉個例子如果我們不設置安全域名的情況下我們的網站對我們有什么影響假設我是一個非常牛逼的人那么我可以隨隨便便把一個網站的界面扒下來并且部署到自己的服務器上面讓你分不清是李逵還是李鬼 關于野狗的安全域名 野狗的安全域名是為了控制域名對數據讀取的影響,舉個例子,如果我們不設置安全域名的情況下,我們的網站對我們有什么影響?假設我是一...
摘要:比如基于的方法我認為只有是正當的繞過同源策略的方法同源策略是瀏覽器安全策略的基礎,但同源策略面對很多攻擊是無能為力的,比如跨站腳本攻擊,名字跟同源策略很像,事實上他們之間基本沒有關系。 作者:肖光宇 野狗科技聯合創始人,先后在貓撲、百度、搜狗任職,愛折騰的前端工程師。野狗官博:https://blog.wilddog.com/ 野狗官網:https://www.wilddog.com...
摘要:是如何工作的深入網絡層如何優化性能和安全這是專門探索及其所構建的組件的系列文章的第篇。為了使網絡層高效,它需要扮演的角色不僅僅是一個簡單的套接字管理器。套接字組織在按源分組的池中,每個池執行自己的連接限制和安全約束。 JavaScript 是如何工作的:深入網絡層 + 如何優化性能和安全 這是專門探索 JavaScript 及其所構建的組件的系列文章的第 12 篇。 如果你錯過了前面的...
摘要:是如何工作的深入網絡層如何優化性能和安全這是專門探索及其所構建的組件的系列文章的第篇。為了使網絡層高效,它需要扮演的角色不僅僅是一個簡單的套接字管理器。套接字組織在按源分組的池中,每個池執行自己的連接限制和安全約束。 JavaScript 是如何工作的:深入網絡層 + 如何優化性能和安全 這是專門探索 JavaScript 及其所構建的組件的系列文章的第 12 篇。 如果你錯過了前面的...
寫在最前 這是根據 imooc 上 Scott 老師的課程整理的,主要是方便自己查找,因為真的記不住... 附上鏈接:Node.js項目線上服務器部署與發布 靜態網站,需要數據庫的電影網站、公眾號,小程序,app 五種項目的部署。這里只寫最簡單的靜態網站的部署 部署思路 1、完成項目2、購買域名,備案,解析一些二級域名出來備用3、購買服務器 4、ssh 遠程登錄服務器 并進行一些安全配置5、服務...
閱讀 3027·2021-11-02 14:40
閱讀 843·2019-08-30 15:53
閱讀 1265·2019-08-30 15:53
閱讀 3259·2019-08-30 13:53
閱讀 3304·2019-08-29 12:50
閱讀 1131·2019-08-26 13:49
閱讀 1862·2019-08-26 12:20
閱讀 3660·2019-08-26 11:33