Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ajax/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 安全性:仅使用客户端代码创建唯一的用户连接?_Javascript_Performance_Security_Database Design_Client Side - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 安全性:仅使用客户端代码创建唯一的用户连接?

Javascript 安全性:仅使用客户端代码创建唯一的用户连接?

javascript performance security database-design

Javascript 安全性:仅使用客户端代码创建唯一的用户连接?,javascript,performance,security,database-design,client-side,Javascript,Performance,Security,Database Design,Client Side,假设我需要在以下条件下在两个用户之间共享一个资源: 所有保存到数据库的操作都是客户端的 没有唯一的用户名 例如,将一个人添加到您的联系人列表中,并在两人之间共享私人thread和私人threadID 最终会有很多连接和线程ID。你如何以一种安全有效的方式管理它?好吧,一旦你信任客户,你就是信任客户。从安全角度看,这在某些方面对您造成了相当深远的限制。服务器永远不知道连接的客户端发生了什么,因此它无法在服务器端实施任何真正的安全性 您可以做的最接近的事情是为用户发送加密的数据,但我怀疑这会带来您不

假设我需要在以下条件下在两个用户之间共享一个资源:

所有保存到数据库的操作都是客户端的 没有唯一的用户名 例如,将一个人添加到您的联系人列表中,并在两人之间共享私人thread和私人threadID

最终会有很多连接和线程ID。你如何以一种安全有效的方式管理它?

好吧,一旦你信任客户,你就是信任客户。从安全角度看,这在某些方面对您造成了相当深远的限制。服务器永远不知道连接的客户端发生了什么,因此它无法在服务器端实施任何真正的安全性

您可以做的最接近的事情是为用户发送加密的数据,但我怀疑这会带来您不想承担的开销

否则你只能假设人们不会试图绕过你的安全系统。如果他们这样做了,所有的赌注都输光了。但这意味着你也不必担心

您的另一个选择是强制执行这是某种中间件,它确实处理授权令牌