0
我已经设置了一个使用JWT身份验证进行用户登录的单页网站。 它使用angularjs和ui-router来导航页面。如果使用JWT,我需要CSRF吗?
我还需要CSRF保护吗?或者我可以只使用JWT令牌来保护仅管理区域?
A
回答
0
单页面应用程序通常允许用户登录并使用生成的JWT令牌通过承载方案验证调用REST API。
加载应用程序框架页面(HTML/JavaScript/CSS等)通常不安全(因为这些文件不包含敏感数据)。浏览器不会自动将承载令牌添加到页面请求中。
如果您想保护您的HTML和JavaScript页面,您可以使用基于cookie的身份验证,因为Cookie会自动添加到浏览器的请求中。
相关问题
- 1. 我需要验证jwt吗?
- 2. 需要CSRF令牌吗?
- 3. 如果我要在Perl中使用纯OO,我需要Exporter吗?
- 4. 如果我使用Parse,我需要使用Reachability吗?
- 5. 如果我使用LoadIconWithScaleDown创建它,我需要调用DestroyIcon吗?
- 6. 如果我使用HTMLPurifier,还需要使用htmlentities吗?
- 7. 如果我使用node.js,我还需要队列服务吗?
- 8. 如果我使用React Router,我需要表达吗?
- 9. Laravel3:如果我使用雄辩,我需要消毒吗?
- 10. 如果我使用Angular,我需要ASP.Net MVC吗?
- 11. 通过HTTPS通信需要JWT吗?
- 12. JWT令牌需要IntroSpection端点吗?
- 13. 我需要使用NSKeyedArchiver吗?
- 14. 我需要使用NSLock吗?
- 15. 需要JWT教程
- 16. 如果在Azure blob中使用ImageResizer,我需要AzureReader2插件吗?
- 17. 如果使用EJB3 JPA,我需要休眠吗?
- 18. 如果我使用fonts.com,还是需要woff或eot吗?
- 19. 如果使用webshim项目,我需要html5shiv吗?
- 20. 如果使用安全的webservice,我需要SSL证书吗?
- 21. 如果我正确使用通道,我需要使用互斥锁吗?
- 22. 如果我想要一个异步线程,我需要setTimeout吗?
- 23. 我是否需要WinForms的CSRF令牌?
- 24. 如何python版本控制?如果我使用git,我需要setuptools吗?
- 25. SPA,网站使用的oauth2 API - 我需要CSRF保护
- 26. 我还需要在芒果墓碑吗?
- 27. 如果我使用CAKEphp,我是否也需要使用smartytemplates?
- 28. htmlentities和json_encode,如果使用json_encode转义数据,我需要使用htmlentities吗?
- 29. 我需要知道如何禁用Impresspages cms中的CSRF函数
- 30. 我需要调用CloseHandle吗?