0
我有一個wcf Api爲我的網站的用戶提供數據(Angular build)。 每次用戶連接到我的網站時,我都會返回帶有令牌(JWT加密用戶ID)的客戶端,該令牌由客戶端存儲在本地存儲中,並由客戶端發送到服務器以便服務器知道誰用戶是。 問題在於它感覺像是安全漏洞。其他用戶可以複製該令牌並在他的瀏覽器上執行該令牌,以便讓他冒充其他用戶。 我在做什麼錯?我應該做什麼不同?用戶ID存儲在瀏覽器中的c#安全問題
A
回答
1
你在說什麼叫做Session Hijacking。
有多種解決方案,以防止這一點,但我不認爲任何解決方案的工作100%,但是看到這個鏈接的詳細信息:What is the best way to prevent session hijacking?
相關問題
- 1. 安全/非安全瀏覽問題
- 2. 瀏覽器全局存儲?
- 3. 谷歌瀏覽器擴展程序中的安全存儲
- 4. Windows SharePoint Services - 瀏覽用戶信息/登錄安全問題
- 5. 瀏覽器緩存問題
- 6. codeigniter中的瀏覽器緩存問題
- 7. 瀏覽器在Chrome中存儲的用戶名和密碼
- 8. IE瀏覽器中存在問題的問題
- 9. Evercookie瀏覽器安全
- 10. 關於完全可信的瀏覽器內應用程序的安全問題
- 11. 瀏覽器中的安全性
- 12. 瀏覽器中的安全警告
- 13. 在wpf網絡瀏覽器控件中瀏覽安全網頁
- 14. Firefox WebExtension,將數組存儲在瀏覽器的存儲器中
- 15. 問題與IE瀏覽器安全頁面打開從JavaScript
- 16. IE瀏覽器的內存問題
- 17. 槓桿瀏覽器緩存的問題
- 18. 使用谷歌的安全瀏覽模塊的問題
- 19. 瀏覽器問題
- 20. 意外的安全問題 - 本地在瀏覽器與服務器對比
- 21. 條紋連接帳戶ID,客戶ID安全問題
- 22. 是否在Silverlight 3中使用隔離存儲安全問題
- 23. 在線c#解釋器安全問題
- 24. 在IE瀏覽器中的jQuery問題
- 25. 本地存儲瀏覽器
- 26. 瀏覽器標籤存儲?
- 27. 如何瀏覽存儲在Android SD存儲器中的文件?
- 28. 使用c:redirect重定向用戶瀏覽器安全嗎?
- 29. 外部swf不再在現代瀏覽器中加載 - 安全問題?
- 30. Silverlight中的Azure Blob存儲瀏覽器