如何使用hwcrypto.js检查人员使用USB令牌

时间:2018-11-19 10:08:31

标签: javascript

我目前正在使用hwcrypto开发基于Web的签名系统 当用户将USB令牌设备插入计算机后,单击按钮,提示选择证书并输入密码:

window.hwcrypto.getCertificate({lang: lang, filter: filter})
.then(function(cert) {
    window.hwcrypto.sign(cert, {type: hashtype, hex: hash}, {lang: lang})
    .then(function(signature){
        // call jquery ajax to do some important thing
        $.ajax({
            url: 'index.php?action=very_important_action',
            dataType: 'html',
            success: function(response) {
                console.log(response);
        });
    });
});

它有效,但是我担心用户直接调用ajax函数不能使用usb令牌。我该怎么保护呢?

1 个答案:

答案 0 :(得分:1)

我有几种方法,但这取决于您的实现-

  1. 您可以在本地存储中设置usb令牌,并且所请求的页面会检查usb令牌字段在本地存储中应该已经可用。
  2. 您可以使用$.ajax.beforeSend来检查每个发出的ajax请求,并检查是否有可用的usb令牌。
  3. 您可以将令牌作为查询参数发送,并在请求的页面中检查包含令牌的参数是否存在。
相关问题
最新问题