5
Tôi quan tâm đến việc triển khai các khu vực quản trị an toàn với AngularJS. Vì các API nên là không trạng thái, tôi muốn triển khai khu vực quản trị sử dụng OAuth và tôi rất kinh khủng về các rủi ro bảo mật như MitM.Nguy cơ bảo mật góc để triển khai các khu vực quản trị an toàn là gì?
Vì vậy, rủi ro bảo mật trong trường hợp này là gì và cách khắc phục chủ đề?
Những gì tôi thường nghĩ khi tự hỏi về bảo mật là: Làm thế nào lớn là ứng dụng của tôi sẽ được và làm thế nào có giá trị là dữ liệu của tôi. Nó có đáng không? hãy nhớ rằng làm một cái gì đó đơn giản như de-crypt một cơ sở dữ liệu là một hoạt động tốn kém, nếu dữ liệu của bạn không có giá trị chỉ là không có giá trị nó cho một ai đó để chi tiêu tài nguyên trong cố gắng để có được nó. Theo "phiên" của người dùng với JWT, bạn sẽ được đề cập trong hầu hết các trường hợp. –