如何保护 identityserver3 令牌
How identityserver3 token can be protected
你能帮我澄清一下代币相关的问题吗?
我已经全程实现了HTTPS,我的问题是
授予令牌后,我可以在 Chrome 开发人员工具下看到它
和重定向 url,这意味着如果有人黑了我的电脑
他们也可以使用它吗?我已经检查了提琴手,但看不到
那里的令牌。
Web api 实现了 CORS,它在浏览器中运行良好,因为
未列出的来源将被拒绝请求。问题是
我从 Chrome 检索了访问令牌,使用 Fiddler 来
编写一个请求并且工作正常,它绕过了 CORS 检查
并返回结果,我预计请求会被拒绝。
提前致谢!
- 是
- CORS 仅适用于浏览器和 AJAX 请求
你能帮我澄清一下代币相关的问题吗?
我已经全程实现了HTTPS,我的问题是 授予令牌后,我可以在 Chrome 开发人员工具下看到它 和重定向 url,这意味着如果有人黑了我的电脑 他们也可以使用它吗?我已经检查了提琴手,但看不到 那里的令牌。
Web api 实现了 CORS,它在浏览器中运行良好,因为 未列出的来源将被拒绝请求。问题是 我从 Chrome 检索了访问令牌,使用 Fiddler 来 编写一个请求并且工作正常,它绕过了 CORS 检查 并返回结果,我预计请求会被拒绝。
提前致谢!
- 是
- CORS 仅适用于浏览器和 AJAX 请求