最近要做一个App的服务端,含有注册、发贴等功能。
请问是否有必要做跨域攻击防范?如果要,传统HTML表单的token形式是否还适合?
请问是否有必要做跨域攻击防范?如果要,传统HTML表单的token形式是否还适合?
This topic created in 4416 days ago, the information mentioned may be changed or developed.
 | 1 binux May 2, 2014 API不带认证吗? |
 | 3 tangzx May 2, 2014 via iPhone  1 API 当然不要用 cookie 了 |
 | 4 ritksm May 2, 2014 1 简单点的就Token Auth。复杂点的就OAuth认证下就好了 哪有什么Cookie |
 | 5 rebornix May 2, 2014 1 加一个authentication,必不可少的。 |
 | 6 venngomez May 2, 2014 1 express-jwt不错. |
Select Language