繁体   English   中英

在实际项目中使用angular 2+和.Net CORE实现登录功能的一个好概念是什么?

What is a good concept to implement login feature with angular 2+ and .Net CORE in real project?

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我正在为angular 5 Web应用程序开发登录功能。 在后端(.net core 2.0)中,我在用户输入正确的用户名和密码后发送了令牌,但是在客户端(角度5)中,我想知道应该应用什么概念? 我应该使用哪些插件? 我应该将令牌存储在localStorage中吗? 有人有什么主意吗? 非常感谢!

1 个回复

首先,您应该了解将令牌存储在Web Storage(localStorage或sessionStorage)或Cookie中的利弊。 考虑安全性:

Web存储(localStorage / sessionStorage)可通过同一域上的JavaScript访问。 这意味着您站点上运行的所有JavaScript都可以访问Web存储,因此,它很容易受到跨站点脚本(XSS)攻击的攻击。

与HttpOnly cookie标志一起使用时,cookie无法通过JavaScript访问,并且不受XSS的影响。 您还可以设置安全cookie标志,以确保仅通过HTTPS发送cookie。 但是,cookie容易受到跨站点请求伪造(CSRF)攻击。

您可以参考该线程 ,它提供了有关该线程的详细讨论。

1 在net.core项目中使用google firestore

我试图在我们的net.core 5 EF Core项目中使用google.cloud.firestore包是徒劳的,问题是该包使用了system.linq.async包,这与常规系统产生了很多冲突。 LINQ和dbset代码。 我正在考虑将Firestore放在不同的类库中,并将其添加为引用的项 ...

2 无法在2+角项目中使用automapper-ts

我已关注以下帖子以安装和配置automapper-ts: https : //github.com/loedeman/AutoMapper/issues/17 然后在组件构造函数中添加以下内容: 然后尝试使用map函数,如下所示: 但是moduser未定义。 ...

5 PHP中好的用户登录概念是什么?

当前成功登录后,我在cookie中添加md5($ username)md5($ password),然后每次用户浏览每个页面上的站点时,函数都会将这些cookie验证到数据库中。 它的工作很好,我对此感到满意。 但是有什么我可以做的更好的吗? ...

6 如何在 Angular 6 中使用 Linkedin 功能实现登录

我正在使用 Angular 6 开发一个 Web 应用程序。我想在应用程序中使用 Linkedin 功能实现登录。 首先,我想获取访问令牌。 我正在使用下面的代码 我在登录页面中调用 getAccessToken() 方法。 但我收到以下响应和状态代码 400 任何人都可以帮助我我所缺少的 ...

7 在实际项目中使用Alloy的经验

一段时间以来,我一直对正式方法感兴趣。 我使用了正式的方法来推理我一直在研究的一些项目的一些非常具体的子领域。 我永远无法说服其他团队成员尝试同样的,更不用说用正式方法指定整个域了。 我发现一种特别有趣的方法是Alloy 。 我认为它可以作为整个项目的基础更好地“扩展”,因为它在概念 ...

8 我在 Angular 项目中实现了一个 PHP 数组

您好,目前我的问题是我正在尝试在我的Angular项目中实现一个简单的PHP array 。 我怎样才能做到这一点 ? 我不知道我必须把我的 php 数组放在那里,我看到人们把它放在HTML但它不起作用: 我必须把它放在我的 Angular 项目中吗? 提前致谢。 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2021 STACKOOM.COM