Я знаю, что это очень широкий вопрос, но я не собираюсь задавать вам полную реализацию (я знаю, что есть библиотеки, которые сделают это для меня). У меня есть несколько небольших вопросов по этому поводу.
- Предполагается, что значение nonce должно указываться в заголовке http?
- Как мне прочитать nonce из заголовка http на стороне клиента?
- Как сделатьЯ отправляю обратно одноразовый номер на сервер?Может быть, в скрытом поле?или браузер будет делать это для меня для каждого последующего запроса?
- Относительно клиента nonce (cnonce) я должен отправить его так же, как любое другое поле или скрытое поле?
- Как сделатьЯ получаю cnonce обратно с сервера?так же, как и nonce?
В моем проекте я использую сервлеты для генерации html-страниц, и у меня есть сервлет для обработки формы входа http.