asp.net – 如何保护我的AngularJS和Web Api应用程序
发布时间:2020-12-15 18:41:46 所属栏目:asp.Net 来源:网络整理
导读:我正在使用AngularJS与ASP.NET Web Api服务器端。像我这样的认证似乎已经变得轻而易举了?还是这样太好了,不能成真? 所以我正在考虑使用Web Api的“个人用户帐户”身份验证。我正在想,这就是我需要的。只要每个请求被认证,并且没有人可以得到任何数据,
我正在使用AngularJS与ASP.NET Web Api服务器端。像我这样的认证似乎已经变得轻而易举了?还是这样太好了,不能成真?
所以我正在考虑使用Web Api的“个人用户帐户”身份验证。我正在想,这就是我需要的。只要每个请求被认证,并且没有人可以得到任何数据,他们不应该不需要做更多的对吗? 还是我缺少一些关键的安全基本面? 解决方法
关于保护API,您有两种主要方法
>基于Cookie的方法这是传统的方式,您可以使用标准表单来验证用户,然后设置表单身份验证cookie。所有未经授权的请求都将用户登录页面。如果您的API始终由UI前端支持,请使用工作登录此方法。 但请记住,当使用第二种方法时,必须将客户端存储在所有后续请求中,才能存储该认证令牌。看看这个博客文章Cookies vs Tokens. Getting auth right with Angular.JS了解如何使用令牌。 希望它有帮助。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何创建使用asp:ListItem列表作为子控件的ASP.NET用户/服
- asp.net-mvc – 有人解释我Html.DropDown,它是最亲密的朋友
- .NET Framework 4.5 的五大特性
- ASP.NET Web Form Project行动平台直立与横放自动缩放比例
- asp.net – DataAnnotation [DataType(DataType.Date)]使我
- asp.net-mvc-3 – _AppStart正在执行时无法创建存储范围
- asp.net-mvc – 在EC2实例上运行的MVC应用程序无法访问RDS数
- asp.net – 具有html5中的文本以外的输入类型的UpdatePanel
- ASP.NET MVC5 中百度ueditor富文本编辑器的使用(转)
- asp.net – 我可以同时拥有Controller和ApiController吗?
推荐文章
站长推荐
- asp.net-mvc – 在剃刀中循环MVC,生成的下拉列表
- asp.net – 如何获得Url.Action使用正确的端口号
- asp.net-mvc – 汇编绑定重定向不工作
- asp.net-mvc-3 – asp.net mvc 3中的自定义错误页
- asp.net-mvc – ASP.NET MVC,在使用EF 4时形成au
- asp.net-mvc – 没有注册默认实例,无法自动确定类
- asp.net C#ajax运行’async’批处理作业
- asp.net – 从1.7到1.9的迷你探查器升级破坏了现
- asp.net-core – 实体框架核心服务默认生命周期
- asp.net-mvc – ASP.NET MVC Views可以在不同的项
热点阅读