实施宁静管理区域的角度安全风险是什么？

bob*_*lon 5 security restful-authentication angularjs

我有兴趣用AngularJS实现restful管理区域.由于API应该是无状态的,我想使用OAuth实现管理区域,我对像MitM这样的安全风险很可怕.

那么这种情况下的安全风险是什么？如何修复主题？

您应该使用https://jwt.io/introduction/进行无状态身份验证。

有用的链接 https://auth0.com/blog/2015/03/31/ritic-vulnerability-in-json-web-token-libraries/

归档时间：	10 年，2 月前
查看次数：	113 次
最近记录：	9 年，9 月前

如何表示AngularJS中哪些输入字段已更改 36

angularjs:强制重新渲染/完全刷新指令模板 22

AngularJS中带有自定义URL的模态窗口 13

将安全的Grafana嵌入到Web应用程序中 13

密码盐:前置和附加 10

反映跨站脚本的可能攻击向量是什么？ 9

SFTP到EC2 Windows实例 8

使用 pathlib 检查子文件夹的安全方法 5

生成不带这些字符“ l1o0”的随机密码 5

geth 选项“--allow-insecure-unlock”，究竟是什么意思？ 4

不区分大小写'包含(字符串)' 2785

如何通过引用传递变量？ 2480

什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast？ 2367

如何检查字符串是否包含Bash中的子字符串 2332

使div填充剩余屏幕空间的高度 1743

如何生成随机字母数字字符串？ 1679

如何在PHP中使用bcrypt进行散列密码？ 1230

如何在同一元素上组合背景图像和CSS3渐变？ 1203

无法绑定到'ngModel',因为它不是'input'的已知属性 1173

如何以CSV格式输出MySQL查询结果？ 1118