0
我有一个wcf Api为我的网站的用户提供数据(Angular build)。 每次用户连接到我的网站时,我都会返回带有令牌(JWT加密用户ID)的客户端,该令牌由客户端存储在本地存储中,并由客户端发送到服务器以便服务器知道谁用户是。 问题在于它感觉像是安全漏洞。其他用户可以复制该令牌并在他的浏览器上执行该令牌,以便让他冒充其他用户。 我在做什么错?我应该做什么不同?用户ID存储在浏览器中的c#安全问题
A
回答
1
你在说什么叫做Session Hijacking。
有多种解决方案,以防止这一点,但我不认为任何解决方案的工作100%,但是看到这个链接的详细信息:What is the best way to prevent session hijacking?
相关问题
- 1. 安全/非安全浏览问题
- 2. 浏览器全局存储?
- 3. 谷歌浏览器扩展程序中的安全存储
- 4. Windows SharePoint Services - 浏览用户信息/登录安全问题
- 5. 浏览器缓存问题
- 6. codeigniter中的浏览器缓存问题
- 7. 浏览器在Chrome中存储的用户名和密码
- 8. IE浏览器中存在问题的问题
- 9. Evercookie浏览器安全
- 10. 关于完全可信的浏览器内应用程序的安全问题
- 11. 浏览器中的安全性
- 12. 浏览器中的安全警告
- 13. 在wpf网络浏览器控件中浏览安全网页
- 14. Firefox WebExtension,将数组存储在浏览器的存储器中
- 15. 问题与IE浏览器安全页面打开从JavaScript
- 16. IE浏览器的内存问题
- 17. 杠杆浏览器缓存的问题
- 18. 使用谷歌的安全浏览模块的问题
- 19. 浏览器问题
- 20. 意外的安全问题 - 本地在浏览器与服务器对比
- 21. 条纹连接帐户ID,客户ID安全问题
- 22. 是否在Silverlight 3中使用隔离存储安全问题
- 23. 在线c#解释器安全问题
- 24. 在IE浏览器中的jQuery问题
- 25. 本地存储浏览器
- 26. 浏览器标签存储?
- 27. 如何浏览存储在Android SD存储器中的文件?
- 28. 使用c:redirect重定向用户浏览器安全吗?
- 29. 外部swf不再在现代浏览器中加载 - 安全问题?
- 30. Silverlight中的Azure Blob存储浏览器