1
我正在考虑使用JavaScript制作应用程序并使其成为SPA。如何使用JWT令牌保护SPA上的敏感数据
使用JWT令牌对用户进行身份验证并在应用上设置用户角色,保护敏感内容的最佳方式是什么?
使用html模板记录页面不好?我是否应该始终返回api中的敏感内容?
谢谢
A
回答
1
一切动态应该通过您的Web服务。如果你不会使用任何不正确的东西(比如使用没有注入防护的SQL驱动程序),那么不会有任何不安全的情况(至少在第一阶段)。
此外,为了防止MiM攻击,您应该使用SSL/TLS。
1
相关问题
- 1. 保护敏感实体数据
- 2. 使用declarative_authorization保护敏感属性
- 3. 如何保护MySQL中的敏感数据?
- 4. 如何保护处理Jquery数据的敏感PHP文件?
- 5. 护照JWT令牌到期
- 6. 不允许使用JWT令牌来保护GraphQL端点
- 7. SPA和守护进程应用程序的jwt令牌中的不同受众
- 8. CSRF令牌使用SPA
- 9. URL中的敏感数据的ASP.NET MVC保护成员区域
- 10. 保护PhoneGap中的敏感信息?
- 11. 如何保护WCF客户端应用程序中的敏感数据?
- 12. 保护C#源代码中的敏感数据?
- 13. 如何使用jwt保护服务器
- 14. 在onsenUI/Angular中保护敏感信息
- 15. php:保护敏感页面功能
- 16. JWT令牌如何工作?
- 17. 如何从JWT令牌
- 18. 如何在使用jwt令牌时检测用户(Slim-jwt-auth)
- 19. JSON Web令牌(JWT)利用数据库会话令牌
- 20. 如何确保用户敏感数据的S3下载?
- 21. 如何保护Adobe Air Apps中的敏感密钥?
- 22. 从JWT令牌
- 23. 如何使JWT令牌失效PHP
- 24. 索引上的敏感数据
- 25. 如何使用基于令牌的HTTP基本认证来保护MVC内的WebAPI 4 .NET SPA模板?
- 26. 如何将敏感数据保存为firemonkey中的密码?
- 27. 保护Dropbox访问令牌
- 28. 保护与认证令牌
- 29. 使用mcrypt加密敏感数据
- 30. 使用VCR过滤敏感数据