-1
我一直在嘗試使用前端的REST API訪問等等的整個MEAN概念。REST API請求身份驗證
如何驗證對我的API的請求來自正在進行的會話?任何我可能擁有Angular部分的「令牌」都會在每次請求身份驗證請求時發送,任何人都可以看到它。
說的人可以拿到這個標記,併發出「認證」的請求,直到牛回家。你如何解決這個問題?
即,我不希望有人用令牌使用API來獲取信息,可能是
A
回答
1
有多種機制可以使用,如CSRF和CORS,以確保用戶等敏感該請求來自給定的域名(即您自己的網站)
相關問題
- 1. Laravel rest api身份驗證
- 2. REST API MongoDB身份驗證
- 3. Keyvault身份驗證(REST API)
- 4. REST API身份驗證
- 5. Twitter API [1.1]身份驗證請求 -
- 6. NodeJS API HTTP POST請求身份驗證
- 7. ALDB身份驗證請求
- 8. REST身份驗證
- 9. REST身份驗證
- 10. Web API請求 - 發回身份驗證請求
- 11. 使用REST API進行身份驗證
- 12. HP ALM Rest API QCSession 411身份驗證
- 13. Office365 REST API基本身份驗證
- 14. Javascript中的REST API身份驗證
- 15. javascript中的rest api身份驗證
- 16. Symfony REST API身份驗證無sfGuardPlugin
- 17. Woocomerce Rest api oAuth1.0a身份驗證錯誤
- 18. Windows Azure表REST Api身份驗證
- 19. 令牌身份驗證Rest API會話
- 20. SiteCatalyst/Omniture報告REST API身份驗證
- 21. 如何將基本身份驗證添加到Python REST請求?
- 22. 將身份驗證添加到對REST Web服務的請求?
- 23. Elasticsearch缺少REST請求的身份驗證令牌
- 24. REST API的身份管理和身份驗證
- 25. IIS http請求身份驗證問題
- 26. GET請求與身份驗證
- 27. HTTP身份驗證和SOAP請求
- 28. AJAX請求 - Cookie身份驗證
- 29. HTTPS請求,Android中的身份驗證
- 30. 帶有Alamofire身份驗證請求
實施HSTS http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html – Sebas