我正在考虑使用JavaScript制作应用程序并使其成为SPA。如何使用JWT令牌保护SPA上的敏感数据
使用JWT令牌对用户进行身份验证并在应用上设置用户角色,保护敏感内容的最佳方式是什么?
使用html模板记录页面不好?我是否应该始终返回api中的敏感内容?
谢谢
我正在考虑使用JavaScript制作应用程序并使其成为SPA。如何使用JWT令牌保护SPA上的敏感数据
使用JWT令牌对用户进行身份验证并在应用上设置用户角色,保护敏感内容的最佳方式是什么?
使用html模板记录页面不好?我是否应该始终返回api中的敏感内容?
谢谢
一切动态应该通过您的Web服务。如果你不会使用任何不正确的东西(比如使用没有注入防护的SQL驱动程序),那么不会有任何不安全的情况(至少在第一阶段)。
此外,为了防止MiM攻击,您应该使用SSL/TLS。