我有一个服务url,其中包含如下用户名密码:http://service.com/token?username=asd&password=123但我无法从javascript发送请求,因为用户名和密码出现在浏览器源代码中。因此,我在服务器上创建了一个代理页面,将请求发送到服务并获得如下令牌:http://mydomain.com/Token/GetToken我创建了一个索引页http://mydomain.com/index.html和javascript代码将请求发送到Proxy页面并获取令牌。
但是有人写了一个服务器页面,将请求发送到我的代理页面(http://mydomain.com/Token/GetToken)。并且可以获得代币。
我希望只有我的渲染页面应该向我的代理页面发送请求。这可能吗?
我使用的是.net mvc项目。
一般方法是使用现有的身份验证框架来保护http://mydomain.com/Token/GetToken.
如果您使用的是PHP后端,我建议uLogin