这是一个创建于 4256 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近要做一个App的服务端,含有注册、发贴等功能。
请问是否有必要做跨域攻击防范?如果要,传统HTML表单的token形式是否还适合?
请问是否有必要做跨域攻击防范?如果要,传统HTML表单的token形式是否还适合?
 | 1 binux 2014-05-02 21:39:13 +08:00 API不带认证吗? |
 | 3 tangzx 2014-05-02 22:14:21 +08:00 via iPhone  1 API 当然不要用 cookie 了 |
 | 4 ritksm 2014-05-02 22:28:11 +08:00 1 简单点的就Token Auth。复杂点的就OAuth认证下就好了 哪有什么Cookie |
 | 5 rebornix 2014-05-02 22:46:26 +08:00 1 加一个authentication,必不可少的。 |
 | 6 venngomez 2014-05-02 23:01:02 +08:00 1 express-jwt不错. |
Select Language