Hirdetés

2019. február 18., hétfő

Gyorskeresés

Hozzászólások

(#30) lionhearted válasza Lacc (#9) üzenetére


lionhearted
(őstag)

Ha nem cookieban tárolod, akkor kiteszed a tokent XSS támadásnak. Ha cookieban tárolod, akkor pedig CSRF támadásnak. De míg ez utóbbi kezelhető, előbbire nincs megoldás. Tehát biztonsági szempontból a token/sessionID tárolás biztonságos módja a süti.

@kraftxld: OAuth2 csak annyit segít, amit írtál is, hogy be tudj jelentkezni FB/Google/OpenID/saját azonosítóval. A tokent, amit ilyenkor kapsz, valahol tárolni kell, és küldözgetni a hívásokkal. Hogy hol tárolod, ezt írtam feljebb. :)

Tegnap még működött...

Copyright © 2000-2019 PROHARDVER Informatikai Kft.