c # проблема безопасности с сохранением идентификатора пользователя в браузере
У меня есть wcf Api, который обслуживает данные для пользователей моего сайта (Angular build). Каждый раз, когда пользователь подключается к моему сайту, я возвращаю клиент с токеном (JWT зашифрованным идентификатором пользователя), который хранится клиентом в локальном хранилище и отправляется клиентом на сервер, чтобы сервер знал, кто пользователь. Проблема в том, что он чувствует себя как нарушение безопасности. другой пользователь может скопировать токен и реализовать его в своем браузере, который позволяет ему выдавать себя за другого пользователя. Что я делаю не так? Что мне делать по-другому?
1 ответ
То, о чем вы говорите, называется Session Hijacking.
Есть несколько решений для предотвращения этого, но я не думаю, что какое-либо решение работает на 100%, но см. Эту ссылку для получения дополнительной информации. Каков наилучший способ предотвратить захват сеанса?
Ещё вопросы
- 0Почему ByRef выдает исключение при передаче в неуправляемый код?
- 1Java Custom enum
- 1Получение формата «java.io.IOException: Invalid keystore» после преобразования потока файлов .jks в строку в кодировке utf-8 и обратно в поток
- 1Создать один CSV из двух файлов CSV со значениями X и Y в Python
- 0Присвойте значение к URL-адресу JSON при установке флажка и автоматически обновите JSON
- 1Android: правильное место для создания канала уведомлений
- 1Новичок Рок, Бумага, Ножницы Игровой Синтаксис Python
- 1Как мне ждать, пока мои данные не будут получены из Firebase? [Дубликат]
- 1Я хочу открыть файл Excel и ждать, пока пользователь отредактирует и сохранит его
- 0Как спроектировать режим отображения с окна на полноэкранный режим без окон во время выполнения?
- 0Дизайн синхронизации потоков Qt
- 0Форма с несколькими действиями
- 1Получить данные JSON после их сохранения в переменной
- 1Самый простой способ проверить согласованность нескольких значений в списке объектов
- 0Добавление большого количества html и php контента как переменной PHP
- 0Как я могу получить навигационные ссылки для анимации, когда на них наведена мышь?
- 1преобразование значения java двухмерного массива (буквы) в целое число (число)
- 1Проект EAR Maven - JAR не исключается?
- 0как отправить почту на wamp сервер?
- 1Проблема с PIP в Ubuntu 18.04 (pkg_resources.DistributionNotFound: дистрибутив 'pip == 10.0.1' не найден и требуется приложением)
- 0Как проверить «бинарный» или неустановленный символ *?
- 1Найти значения в списке, которые отличаются от списка ссылок до N символов
- 1Лучшее использование абстрактных классов переопределения в приложении
- 0как создать директиву загрузки, которая не уничтожается и отменяет загрузку
- 0Многократное сканирование по ключу
- 1Как: Сортировать элементы DataGrid
- 0Вставить несколько столбцов JSON в MySQL (используя API)
- 1При создании библиотеки Android, какой шаблон можно использовать для поддержки настроенного обратного вызова в Activity
- 1Расшифровывать возвращаемые ненужные данные
- 0преобразование текста: полная ширина не работает в Опере - HTML
- 0Javascript - множественный класс. Как я могу отличить, какой из них был нажат?
- 1Перейдите в каталог с максимальной датой по FTP, используя Python [duplicate]
- 0Зависимости Бауэра для Angular в Eclipse
- 1Как напечатать отчет Джаспер без предварительного просмотра в Java
- 1Ошибка в соединении JDBC с Hive с использованием eclipse и CHD4
- 0Динамическая страница в угловом маршруте
- 1WP8 BUG: несоответствие идентификатора подписи кода при установке из хаба компании
- 1Windows Phone - любой шаблон дизайна формы?
- 1Преобразовать ад обратного вызова в отложенный объект
- 0ngResource save () странное поведение
- 0C ++ Array передается по ссылке, но как это понять?
- 1Код бегуна Фибоначчи: JAVA
- 0MySQL: как выбрать min (), используя подзапрос и объединения
- 1Попытка обновить цвет фона на chart.js
- 1Работают ли делегаты C # как функции Excel / User Defined?
- 0Элементы таблицы и неупорядоченные списки нельзя просматривать должным образом во всех версиях Internet Explorer
- 1Как назначить значение формата ARGB (например, 0xFFFF0000) для Kotlin INT
- 1как контролировать тестовые случаи для запуска на разных браузерах в транспортире
- 0NodeJS и MySQL. Почему поле делает ошибку в запросе?
- 1Адаптер Android Studio и Firebase
