博客的多贡献者安全性
博客的多贡献者安全性
提问于 2018-10-17 08:45:52
目前,我开发了一个大型博客网站,将Firebase作为我的后端,只是为了获取信息。现在(还没有发布/发布该页面),我给我的作者帐户特殊的权限来访问其他人无法访问的页面(我通过中间件来保护它们)。在此基础上,他们可以发布或编辑将出现在页面上的帖子。
我以为这可能会有安全隐患。给他们一个本地软件来完成作者面板现在所做的一切会更安全吗?这样,除了提交人之外,没有人可以访问它。这个额外的安全步骤是否有用,还有其他方法来增强安全性吗?
回答 1
Security用户
发布于 2018-10-17 08:52:53
这两种设置--通过网站发布帖子和通过本地软件发布帖子--都需要某种身份验证。无论用户是否通过web浏览器或其他程序发出HTTP请求,服务器都需要对它们进行身份验证。如果您得到了正确的身份验证,您将没事,如果您弄错了,您将有问题。软件类型并不是真正的决定因素。
一个单独的应用程序会给您带来一些模糊。但我不会把注意力集中在这个问题上。身份验证在这里是很重要的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/195878
复制相关文章
相似问题
腾讯云开发者
