全球主机交流论坛

标题: 有一个奇怪的想法，不知道现不现实 [打印本页]

作者: Typeboom 时间: 2023-12-26 23:21
标题: 有一个奇怪的想法，不知道现不现实
假如有一个服务器作对象存储，其为了鉴权，安装了一个反向代理恶，这个反向代理支持TOTP，然后请求的url中带有验证码（可能可以加点盐或者加密/hash），服务器进行计算是否匹配，匹配就允许这次请求，前端访问时候的url用wasm进行计算。应该就可以做到前端和后端不事先通气的情况下完成鉴权？

安全性应该没有传统的token安全，但是应该可以防住小学生了

作者: HOH 时间: 2023-12-26 23:22
你不觉得比token还麻烦吗？没事找事就是你这样的

作者: Typeboom 时间: 2023-12-26 23:23

HOH 发表于 2023-12-26 23:22
你不觉得比token还麻烦吗？没事找事就是你这样的

好好反思一下为什么只有你会答非所问

作者: hfhfg 时间: 2023-12-26 23:28
后端直接白名单只允许前端的IP访问，不就可以了？

作者: Typeboom 时间: 2023-12-26 23:29

hfhfg 发表于 2023-12-26 23:28
后端直接白名单只允许前端的IP访问，不就可以了？

还不能让除了浏览器之外的东西获取

作者: hfhfg 时间: 2023-12-26 23:32

Typeboom 发表于 2023-12-26 23:29
还不能让除了浏览器之外的东西获取

我反复阅读了楼主写的东西，还是看不懂需要解决什么问题，让了让了。。。。。

作者: Typeboom 时间: 2023-12-26 23:33

hfhfg 发表于 2023-12-26 23:32
我反复阅读了楼主写的东西，还是看不懂需要解决什么问题，让了让了。。。。。 ...

所以是奇怪的想法

作者: hfhfg 时间: 2023-12-26 23:37

Typeboom 发表于 2023-12-26 23:33
所以是奇怪的想法

主题里面，只是写了“可以防住小学生了”，但是没有具体描述楼主的问题，想防住什么东西。。。

毕竟没有说明“问题”的话，很多想法有可能都是简单东西复杂化，所以还是需要知道“想解决什么问题”，然后再提出设想。

作者: Typeboom 时间: 2023-12-26 23:48

hfhfg 发表于 2023-12-26 23:37
主题里面，只是写了“可以防住小学生了”，但是没有具体描述楼主的问题，想防住什么东西。。。

毕竟没有 ...

和传统的token类似，只不过获取token从以前的先和服务器通一次气变成了前端直接生成

作者: Mhz 时间: 2023-12-27 07:52
不懂，但 cookie 重载挺好用

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)