保护 Angular 应用程序
Securing an Angular Application
我们希望保护 MVC 项目中 运行 的 Angular 应用程序。
如果我使用混合流保护 MVC 应用程序,那么所有 Angular $http 调用都是 jQuery $.ajax 调用。如果我没记错的话,每次网络 API 调用都会发送所有 cookie。
我的问题是,我应该如何保护此应用程序。我是否需要使用混合流来保护 MVC 应用程序,然后我是否需要进一步保护 APIs?
编辑
我刚看了 NDC 视频,它谈到在您最初进行身份验证时要求 2 个令牌。
angular 应用程序和 MVC 之间的通信通常使用会话 cookie 进行保护。如果您需要从其他应用程序调用您的 API,那么您最好将这些 API 移动到 WEBAPI 并使用不记名令牌与它们通信。如果您已经有其他需要不记名令牌的 API,您可以在混合流中获取访问令牌并与这些 API 通信(来自 angular 应用程序或 MVC 应用程序)。
我们希望保护 MVC 项目中 运行 的 Angular 应用程序。
如果我使用混合流保护 MVC 应用程序,那么所有 Angular $http 调用都是 jQuery $.ajax 调用。如果我没记错的话,每次网络 API 调用都会发送所有 cookie。
我的问题是,我应该如何保护此应用程序。我是否需要使用混合流来保护 MVC 应用程序,然后我是否需要进一步保护 APIs?
编辑
我刚看了 NDC 视频,它谈到在您最初进行身份验证时要求 2 个令牌。
angular 应用程序和 MVC 之间的通信通常使用会话 cookie 进行保护。如果您需要从其他应用程序调用您的 API,那么您最好将这些 API 移动到 WEBAPI 并使用不记名令牌与它们通信。如果您已经有其他需要不记名令牌的 API,您可以在混合流中获取访问令牌并与这些 API 通信(来自 angular 应用程序或 MVC 应用程序)。