0
如果我在不同的子域上有不同的应用程序,只需通过浏览器/ javascript弹出窗口登录即可。这安全吗?这样做比服务器端身份验证更好吗?你有一个关于如何使身份验证弹出并传递信息来说Rails的小甜心吗?Javascript登录浏览器弹出窗口
A
回答
1
最好对服务器端身份验证用于诸如托管之类的事情,安全性更为详尽,您可以实施更多的检查和平衡。
1
我肯定会使用服务器端身份验证。有更多的灵活性,更安全。
我明白为了让用户更容易做事的愿望,但安全性是安全性比简单更好的一个领域。
相关问题
- 1. Web浏览器可以防止Facebook弹出登录窗口
- 2. 浏览弹出窗口?
- 3. Selenium关闭浏览器弹出窗口
- 4. 弹出式窗口浏览器控件
- 5. Java桌面浏览器弹出窗口
- 6. 弹出窗口做登录
- 7. Twitter弹出登录窗口
- 8. 登录不弹出窗口
- 9. JavaScript SDK:登录弹出窗口之前点击登录按钮
- 10. 弹出窗口和浏览器动作窗口之间的chrome.storage
- 11. 打开新窗口弹出窗口与浏览器分开
- 12. 在新的浏览器窗口GWT弹出窗口
- 13. 在浏览器窗口关闭前显示jQuery弹出窗口
- 14. 被浏览器窗口隐藏的jQuery图像弹出窗口
- 15. 浏览器窗口弹出窗口 - 风险和特殊功能
- 16. JavaScript弹出 - 从弹出=浏览器
- 17. Javascript如何:隐藏浏览器弹出窗口onBeforeUnload并显示自定义弹出窗口
- 18. Facebook登录无弹出窗口
- 19. Twitter登录的弹出窗口
- 20. Twitter登录弹出窗口被阻止
- 21. 登录弹出窗口和硒
- 22. jQuery的弹出系统登录窗口
- 23. 显示在浏览器窗口顶部的弹出窗口,如果弹出窗口阻止程序启用
- 24. 机器人框架关闭浏览器弹出窗口
- 25. 弹出窗口在Edge浏览器中弹出多个弹出窗口时关闭问题
- 26. javascript弹出窗口
- 27. Javascript弹出窗口
- 28. Javascript弹出窗口
- 29. Javascript弹出窗口
- 30. javascript弹出窗口