-1
我一直在尝试使用前端的REST API访问等等的整个MEAN概念。REST API请求身份验证
如何验证对我的API的请求来自正在进行的会话?任何我可能拥有Angular部分的“令牌”都会在每次请求身份验证请求时发送,任何人都可以看到它。
说的人可以拿到这个标记,并发出“认证”的请求,直到牛回家。你如何解决这个问题?
即,我不希望有人用令牌使用API来获取信息,可能是
A
回答
1
有多种机制可以使用,如CSRF和CORS,以确保用户等敏感该请求来自给定的域名(即您自己的网站)
相关问题
- 1. Laravel rest api身份验证
- 2. REST API MongoDB身份验证
- 3. Keyvault身份验证(REST API)
- 4. REST API身份验证
- 5. Twitter API [1.1]身份验证请求 -
- 6. NodeJS API HTTP POST请求身份验证
- 7. ALDB身份验证请求
- 8. REST身份验证
- 9. REST身份验证
- 10. Web API请求 - 发回身份验证请求
- 11. 使用REST API进行身份验证
- 12. HP ALM Rest API QCSession 411身份验证
- 13. Office365 REST API基本身份验证
- 14. Javascript中的REST API身份验证
- 15. javascript中的rest api身份验证
- 16. Symfony REST API身份验证无sfGuardPlugin
- 17. Woocomerce Rest api oAuth1.0a身份验证错误
- 18. Windows Azure表REST Api身份验证
- 19. 令牌身份验证Rest API会话
- 20. SiteCatalyst/Omniture报告REST API身份验证
- 21. 如何将基本身份验证添加到Python REST请求?
- 22. 将身份验证添加到对REST Web服务的请求?
- 23. Elasticsearch缺少REST请求的身份验证令牌
- 24. REST API的身份管理和身份验证
- 25. IIS http请求身份验证问题
- 26. GET请求与身份验证
- 27. HTTP身份验证和SOAP请求
- 28. AJAX请求 - Cookie身份验证
- 29. HTTPS请求,Android中的身份验证
- 30. 带有Alamofire身份验证请求
实施HSTS http://blog.scottlogic.com/2016/02/01/man-in-the-middle.html – Sebas