資源簡介
淘寶對于h5的訪問采用了和客戶端不同的方式,由于在h5的js代碼中保存appsercret具有較高的風險,mtop采用了隨機分配令牌的方式,為每個訪問端分配一個token,保存在用戶的cookie中,通過cookie帶回服務端分配的token, 客戶端利用分配的token對請求的URL參數生成摘要值sign,MTOP利用這個摘用值和cookie中的token來防止URL篡改。
代碼片段和文件信息
評論
共有 條評論