我开发了一个CMS应用程序,它将所有客户端的文件存储在他们的服务器上,但在我的服务器上进行处理(即保留我开发的有价值的代码,同时不允许用户提交的代码使我的网站易受攻击)。现在的问题是用户有一个控制面板来编辑他们的网站,这是托管在他们的网站上,这是一个 1 页的东西,但登录详细信息/会话总是在我的网站上。
我正在考虑有一种方法,只有在传递的令牌有效的情况下才能访问该站点上的编辑页面,两个站点可以使用相同的方法来开发和检查相同的令牌。这是可接受的安全性吗,我的意思是我能想到的唯一漏洞是,如果 URL 以某种方式被嗅探并在令牌仍然有效的同一时间范围内独立使用。检查标头是一种可选的额外安全性,但这些可能是伪造的,因此它不是绝对的解决方案。我不知道嗅探用户网络流量有多容易,这种方法可以使用吗?
提前谢谢。
好吧,只要您还验证证书(以击败中间人攻击),嗅探攻击就很容易通过加密您的传输(即使用 SSL)来击败。
我不确定我是否完全理解您的设置,但似乎您应该让编辑页面调用后端服务器,向其传递用于身份验证的令牌。 这是你的意图,还是...?