我开发了一个CMS应用程序,它将所有客户端的文件存储在他们的服务器上但是在我的处理上(即保留我开发的有价值的代码,同时不允许用户提交的代码使我的网站易受攻击)。现在问题是用户有一个控制面板来编辑他们的网站,这是在他们的网站上托管,这是1页的事情,但登录详细信息/会话总是在我的网站上。
我正在考虑如果传递的令牌有效,那么只有在该站点上创建编辑页面的方法才可访问,两个站点都可以采用相同的方式来开发和检查相同的令牌。这是否是可接受的安全性,我的意思是我能想到的唯一漏洞就是URL是以某种方式被嗅探并在令牌仍然有效的同一时间段内独立使用。检查标头是可选的额外安全性,但这些可以伪造,因此它不是绝对的解决方案。我不知道嗅探用户网络流量有多容易,这种方法可以使用吗?
提前致谢。
答案 0 :(得分:1)
嗯,只要您还验证证书(以击败中间人攻击),只需加密您的传输(即使用SSL)就可以轻易挫败嗅探攻击。
我不确定我是否完全理解您的设置,但您似乎应该将编辑页面调用到后端服务器,并将其传递给身份验证令牌。那是你想要的,还是......?