-1
私は、フロントエンドにアクセスするためのREST APIを持っているなど、MEANという概念全体を試しています。REST APIリクエスト認証
APIへのリクエストが進行中のセッションからのものであることを確認するにはどうすればよいですか?私がAngularセクションを認証用のリクエストごとに送信する「トークン」は、それを探すのに不思議な人なら誰でも見ることができます。
この人物は、その牛が家に帰るまで、そのトークンを受け取り、「認証された」リクエストをAPIに発行することができます。あなたはどうやってこれを回避しますか?
つまり、私はトークンを持つ人があなたが確認するために、このようなCSRFやCORSとして、使用することができ、複数のメカニズムがありますが、ユーザなど
は、HSTS http://blog.scottlogic.com/2016/02/01/man-in-the-middle.htmlを実装しています。 – Sebas