全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 861|回复: 9
打印 上一主题 下一主题

有一个奇怪的想法,不知道现不现实

[复制链接]
跳转到指定楼层
1#
发表于 2023-12-26 23:21:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
假如有一个服务器作对象存储,其为了鉴权,安装了一个反向代理恶,这个反向代理支持TOTP,然后请求的url中带有验证码(可能可以加点盐或者加密/hash),服务器进行计算是否匹配,匹配就允许这次请求,前端访问时候的url用wasm进行计算。应该就可以做到前端和后端不事先通气的情况下完成鉴权?

安全性应该没有传统的token安全,但是应该可以防住小学生了
推荐
 楼主| 发表于 2023-12-26 23:23:20 | 只看该作者
HOH 发表于 2023-12-26 23:22
你不觉得比token还麻烦吗?没事找事就是你这样的

好好反思一下为什么只有你会答非所问
推荐
发表于 2023-12-26 23:22:27 | 只看该作者
你不觉得比token还麻烦吗?没事找事就是你这样的
4#
发表于 2023-12-26 23:28:01 | 只看该作者
后端直接白名单只允许前端的IP访问,不就可以了?
5#
 楼主| 发表于 2023-12-26 23:29:19 | 只看该作者
hfhfg 发表于 2023-12-26 23:28
后端直接白名单只允许前端的IP访问,不就可以了?

还不能让除了浏览器之外的东西获取
6#
发表于 2023-12-26 23:32:17 | 只看该作者
Typeboom 发表于 2023-12-26 23:29
还不能让除了浏览器之外的东西获取

我反复阅读了楼主写的东西,还是看不懂需要解决什么问题,让了让了。。。。。
7#
 楼主| 发表于 2023-12-26 23:33:16 | 只看该作者
hfhfg 发表于 2023-12-26 23:32
我反复阅读了楼主写的东西,还是看不懂需要解决什么问题,让了让了。。。。。 ...

所以是奇怪的想法
8#
发表于 2023-12-26 23:37:06 | 只看该作者
Typeboom 发表于 2023-12-26 23:33
所以是奇怪的想法

主题里面,只是写了“可以防住小学生了”,但是没有具体描述楼主的问题,想防住什么东西。。。

毕竟没有说明“问题”的话,很多想法有可能都是简单东西复杂化,所以还是需要知道“想解决什么问题”,然后再提出设想。
9#
 楼主| 发表于 2023-12-26 23:48:35 | 只看该作者
hfhfg 发表于 2023-12-26 23:37
主题里面,只是写了“可以防住小学生了”,但是没有具体描述楼主的问题,想防住什么东西。。。

毕竟没有 ...

和传统的token类似,只不过获取token从以前的先和服务器通一次气变成了前端直接生成
10#
发表于 2023-12-27 07:52:18 来自手机 | 只看该作者
不懂,但 cookie 重载挺好用
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-21 04:32 , Processed in 0.098841 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表