Forum'da ara:
Ara


Yazar Mesaj
Mesaj27.04.2020, 16:35 (UTC)    
Mesaj konusu: [AskJS] Tek sayfalık uygulamada JWT nasıl uygulan&

Merhaba arkadaşlar, birilerinin yaşadığım bir sorun hakkında bana tavsiyede bulunup bulunamayacağını merak ediyorum. React'te çalışan tek sayfalık bir uygulamam var, sitenin belirli yolları güvenli ve kullanıcının güvenli yollar için veri istemeden önce giriş yapması gerekiyor (POST aracılığıyla bir JWT çerezi döndüren arka uç için).

Her şey beklendiği gibi çalışıyor, ancak oturumu kapatma işlevini uygulamaya başladığımda, en iyi uygulamalarla ilgili çok sayıda karışık mesajla karşılaştım. Çoğu insan, jetonu ön uçtan temizlemeyi öneriyor gibi görünüyor, ancak şu anda XSS riskini azaltmak için çerezi HttpOnly'ye ayarlıyorum, bu da ön ucun çereze hiç erişimi olmadığı anlamına geliyor.

Şu anda oturumu kapatmak için sunucuya başka bir istekte bulunmam gerekecek, böylece sunucu çerezimi temizleyebilir ve ardından istemcideki güvenli verileri temizleyebilir. Teorik olarak tüm bunlar beklendiği gibi çalışmalı, ancak aynı türden bir şey yapan başka birini bulamıyorum ve JWT uygulamamda bir şey eksik olup olmadığımı merak ediyorum?192.168.0.1 routerlogin 192.168.l.l


Herhangi bir yardım süper mutluluk duyacağız!


En son marvelsferb7 tarafından 30.04.2020 20:33:51 tarihinde değiştirildi, toplam 1 kere değiştirildi
Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu