RESTful API,是否也要做跨域攻击防范?(node.js 实现,有什么现成的库)

2014-05-02 21:35:17 +08:00
 WildCat
最近要做一个App的服务端,含有注册、发贴等功能。
请问是否有必要做跨域攻击防范?如果要,传统HTML表单的token形式是否还适合?
4452 次点击
所在节点    问与答
6 条回复
binux
2014-05-02 21:39:13 +08:00
API不带认证吗?
WildCat
2014-05-02 22:12:48 +08:00
@binux 就是想简单点啊,状态还是cookies保存这样。
或者用express那个验证中间件?
tangzx
2014-05-02 22:14:21 +08:00
API 当然不要用 cookie 了
ritksm
2014-05-02 22:28:11 +08:00
简单点的就Token Auth。复杂点的就OAuth认证下就好了
哪有什么Cookie
rebornix
2014-05-02 22:46:26 +08:00
加一个authentication,必不可少的。
venngomez
2014-05-02 23:01:02 +08:00
express-jwt不错.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/110896

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX