实施 Restful 管理区域的 Angular 安全风险是啥?
Posted
技术标签:
【中文标题】实施 Restful 管理区域的 Angular 安全风险是啥?【英文标题】:What are Angular Security Risks for Implementing Restful Admin Areas?实施 Restful 管理区域的 Angular 安全风险是什么? 【发布时间】:2015-12-29 10:23:29 【问题描述】:我对使用 AngularJS 实现安静的管理区域很感兴趣。 由于 API 应该是无状态的,所以我想使用 OAuth 来实现管理区域,而且我对像 MitM 这样的安全风险感到恐惧。
那么在这种情况下有哪些安全风险以及如何修复主题?
【问题讨论】:
当我想知道安全性时,我通常会想到:我的应用程序会有多大,我的数据有多大价值。这值得么?请记住,像解密数据库这样简单的操作是一项昂贵的操作,如果您的数据没有价值,那么对于某人花费资源来尝试获取它来说是不值得的。根据与 JWT 的用户“会话”,大多数情况下都应该涵盖您。 【参考方案1】:您应该使用https://jwt.io/introduction/ 进行无状态身份验证。
有用的链接 https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/
【讨论】:
以上是关于实施 Restful 管理区域的 Angular 安全风险是啥?的主要内容,如果未能解决你的问题,请参考以下文章
实施具有自己的登录系统(无社交媒体)的 RESTful Web 应用程序时是不是需要 OAuth?
WebAPI:在同一条路由上返回通用对象:它是 RESTFUL 吗? [关闭]