1
私はjavascriptでアプリケーションを作成し、SPAにすることを考えています。JWTトークンを使用してSPAの機密データを保護する方法
JWTトークンを使用してユーザーを認証し、アプリでユーザーの役割を設定すると、機密コンテンツを保護する最善の方法は何ですか?
ログインしたページにhtmlテンプレートを使用するのは悪いですか?私はいつもAPIから敏感なコンテンツを返すべきですか?
ありがとうございました
A
答えて
1
すべてのダイナミックは、Webサービスに渡されます。あなたが不適切に(注射の防止なしでSQLドライバを使用するような)何かを使用しないならば、少なくとも安全ではないでしょう(少なくとも最初の段階)。
また、MiM攻撃を防ぐために、SSL/TLSを使用する必要があります。
1
関連する問題
- 1. jwtを使用してサーバーを保護する方法
- 2. CircleCiの機密データを保護する方法は?
- 3. WCFクライアントアプリケーションで機密データを保護する方法は?
- 4. keycloakでスプリングブートサービスを保護する - JWTトークン
- 5. RoRの機密データ(クレジットカード)を保護
- 6. Cordovaを使用してSPAとモバイルアプリケーションのREST APIを保護する方法
- 7. 機密データをC#ソースコード内で保護していますか?
- 8. JWTトークン - 秘密鍵
- 9. ノードにHapi jsを使用して、クライアントにJWTトークンを保存する方法。
- 10. jQuery、AJAX、Webサービスを使用する際に機密データを保護する方法
- 11. Express:JSON Webトークンを使用して複数のルートを保護する方法
- 12. jwtトークン(Slim-jwt-auth)を使用しているユーザーを検出する方法
- 13. DB内の機密データを保護し、その価値のあるH2を使用していますか?
- 14. swift3 - 秘密鍵の保護方法
- 15. SPAとデーモンアプリケーション用のjwtトークンの異なるユーザー
- 16. JWTトークンを使用してGraphQLエンドポイントを保護することはできません
- 17. ACSからAAD JWTトークンを使用してトークンをリクエストする
- 18. oauth2 apiを使用しているSPA - csrf保護が必要です
- 19. 機密データを保存する最良の方法
- 20. HTTPOnly Cookiesを使用してXSRFに対してJWTを保護する方法は?
- 21. Jqueryデータを処理する機密性の高いPHPファイルを保護する方法は?私のウェブサイト上で
- 22. JWTの使用時に共有秘密の秘密を保持する方法は?
- 23. .NET 4.0でPEM秘密鍵を使用してRS256でJWTトークンに署名
- 24. WCF用のJWTトークンをSAMLトークンに変換する方法
- 25. JWTを使う最良の方法と秘密鍵の保存方法
- 26. 機密データをfiremonkeyのパスワードとして保存する方法は?
- 27. 機密カードデータ用にメモリスクレーパー用にjava.io.BufferedOutputStreamをセキュリティで保護する方法を教えてください。
- 28. 機密データをReactネイティブコードに保存する方法は?
- 29. 機密データをデータベースに保存する方法は?
- 30. SPAを使用したCSRFトークン