0
持票人:指攜帶或持有某物的人或物。SPA,Web API持票人令牌安全問題
這意味着通過角度應用程序登錄一次,並且可以使用相同的令牌從郵遞員或小提琴或任何其他網站的任何地方使用。
在Angular 4中,我們可以將標記存儲在cookie/localstorage/sessionstorage中,但可以輕鬆訪問和使用它。
那麼如何保護我們的令牌和Web API只使用來自其創建位置的令牌。
A
回答
0
如果令牌只在cookie中,請嘗試將cookie放在httponly上。還可以嘗試在cookie上設置samesite =嚴格或類似的屬性。這樣它只會被你的網站使用。
注意:SameSite目前僅支持最新的基於webkit或blink的瀏覽器。
相關問題
- 1. 從持票人令牌web api獲取用戶數據
- 2. csrf令牌,安全問題?
- 3. Trello令牌安全問題?
- 4. 保持令牌*私人/安全*(Coveralls.io)
- 5. 使用令牌的安全Web API
- 6. 從持票人令牌檢索信息
- 7. 從持票人令牌生成身份
- 8. Angular2獲取持票人令牌網絡api
- 9. AngularJS訪問令牌安全問題
- 10. JSON Web令牌(JWT)安全
- 11. 安全令牌問題請求
- 12. 如何在使用asp.net web api的持票人令牌之後從令牌獲取用戶信息
- 13. 關於JSON Web令牌安全性的幾個問題?
- 14. 安全令牌和安全票據有什麼區別?
- 15. 基於令牌的Web服務安全
- 16. 安全地使用Json Web令牌
- 17. Ebay getOffer API令牌問題
- 18. Laravel SPA應該使用CSRF令牌來保證安全嗎?
- 19. asp.net身份過期20分鐘後持票人令牌
- 20. 如何將角色添加到asp身份持票人令牌
- 21. 的Web API的OAuth承載令牌安全
- 22. Web API,當/令牌調用不安全時返回403
- 23. ASP.NET Web API安全令牌生成機制
- 24. 在JavaScript中傳遞API令牌:如何保持安全
- 25. Google API刷新令牌安全漏洞
- 26. Salesforce安全令牌
- 27. SAML 2.0安全令牌
- 28. REST API安全問題
- 29. OAuth和訪問令牌持續問題
- 30. Google持票人令牌:哪一個是正確的?