在没有 PHP 的网站之间传递 Javascript 变量的最佳/最安全的方法?

【问题标题】:Best / Most Secure Way to Pass Javascript Variables Between Websites without PHP?在没有 PHP 的网站之间传递 Javascript 变量的最佳/最安全的方法?
【发布时间】:2018-07-01 00:08:02
【问题描述】:

问题:

您好,假设我拥有两个网站。

Site.com 和 Site.com:3000。

有很多方法可以在这两者之间传递变量。

我不能使用本地存储(两个不同的域),但我可以在链接等中传递变量。

唯一的问题是这些方式并不安全。

最安全的方式是_SESSION,但不幸的是我的网站只有一个可以使用PHP(site.com)。

不使用 PHP 在站点之间传递变量的最安全方法是什么?

参数:

我不希望用户篡改变量,因为它真的会破坏网站的目的。

我需要在重定向到下一个站点时传输变量。

结论:

我在 JS 方面表现不错,但不是大师,所以请在您的回答中描述性。

谢谢!

【问题讨论】:

  • 只是将用户从一个用户转移到另一个用户吗?还是用户来回翻牌?如果是简单的传输,通过 curl 发送一个 POST 请求,存储在 db 中,并返回一个令牌。重定向客户端,使用 URL 中的令牌作为获取参数,从数据库中检索信息,重新生成会话
  • 对不起,我不是 php 的高手,你能用代码示例等写一个答案吗?我只需要将变量从 site.com:3000 发送到 site.com。 Site.com:3000 没有 php

标签: javascript php html variables cookies


【解决方案1】:

这两个域在基本域中是否有共同点(例如 foo.example.com 和 bar.example.com)?如果是,您可以将cookie的域设置为更高级别的域(example.com)。

【讨论】:

  • 是的,例如,我的第一个域是 stackoverflow.com/page.php,另一个是 stackoverflow.com:3000。
  • Cookies 可以选择设置域。请参阅developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie -- 如果它很常见并且该站点存在于域下,则该 cookie 将是可见的
  • 但是如果 site.com:3000 没有 php 功能,我如何获取或创建 cookie?
  • cookies,除非偷偷摸摸的标记可以从 JavaScript 读取和分配:document.cookie
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-09-10
  • 1970-01-01
  • 1970-01-01
  • 2015-02-10
  • 2010-09-28
  • 2017-04-06
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode