我正在构建一个基于nodeJS的电子邮件服务器(家庭作业)。我需要找到一种方法,在验证信息后安全地将用户重定向到他们的页面。现在我只使用以下/mail.html?user=username
这显然是错误的 - 任何GET / POST参数的使用都很容易被黑客入侵。 我认为用户进行的任何进一步请求(例如,检查收件箱,发送邮件)都必须再次通过他的密码进行验证。
我是对的吗?有没有一种常用的方法来解决我的问题?
谢谢
P.s我不能使用外部nodeJS模块
答案 0 :(得分:1)
您需要在服务器端验证凭据每个请求。
每个请求都应包含用户名/密码或其中包含的某种会话令牌。还要注意通过线路以plaint-text发送用户凭证。使用HTTPS。