在加载Web应用程序之上提供安全层
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在加载Web应用程序之上提供安全层相关的知识,希望对你有一定的参考价值。
在加载Web应用程序之上提供安全层。
场景:
实现一个要求输入密码的.exe文件(客户端) -
1)如果密码正确 - 只要URL被命中,它就会授予对Web应用程序的访问权限,以便在浏览器上加载。
2)如果密码不正确 - 它将不允许Web应用程序加载。
注意:
1)运行.exe和提供密码只是一次性过程(格式化系统除外)。
2)稍后组/用户只在任何时间点击Web应用程序的URL(仅当他正确填写密码部分时加载 - 一次进程)
3).exe的目的是仅向具有此.exe文件且具有该唯一密码的组/用户提供Web应用程序的访问权限。
请详细说明。提前致谢。
不是一个非常常见的用例,但如果我可以提供任何帮助,请让我试试!首先,您需要将您的exe输出与Web应用程序连接(我假设它将是客户端的浏览器)。用户启动exe后,获取输入并通过向服务器发送请求来验证它们。如果凭据是正确的,您需要保存文件,最好使用一些身份验证令牌,或者可以是磁盘上加密形式的用户名:密码对。这是必需的,以便用户可以在使用浏览器访问应用程序时使用它。
现在,当用户在浏览器中启动应用程序时,请她选择exe生成的文件并在那里阅读详细信息(一次性活动)。可以使用How to open a local disk file with Javascript?完成一旦获得详细信息,将其存储在浏览器的本地存储中,这样您就不必再一次要求用户进行此练习。
从下一次访问开始,如果您在本地存储中有这些详细信息,只需将服务器传递给它,以便它可以对请求进行身份验证。本地存储没有到期时间,所以这应该工作。但是可以使用其他方法清除它。此外,你需要采取安全措施。我想说永久保存本地磁盘上的凭据是一个巨大的风险。
以上是关于在加载Web应用程序之上提供安全层的主要内容,如果未能解决你的问题,请参考以下文章
Web信息安全实践_1.5 SSL (secure socket layer)